Last modified: Thu Jun 9 11:51:50 2022 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 東京都知事・小池百合子氏とカドカワ・川上量生氏とが織りなす「落日の癒着」 (山本一郎 / Yahoo, 4/30)。すさまじいですね。
》 Windows 10 April 2018 Update を発表 (Microsoft, 4/27)、 Windows 10 April Update 2018として次期アップデートが4月30日公開 (PC Watch, 4/28) 。明日から流れてくるらしい。 バージョン番号は 1803 でいいのだろうか。
関連: 【Tips】Windows 10 April 2018 Updateを公開日に即日ダウンロードする方法 (ソフトアンテナブログ, 4/30)
》 大川小学校 損害賠償訴訟 控訴審判決 (仙台高裁 4/26)
大川小津波訴訟 遺族、2審も勝訴「事前防災に不備」 (毎日, 4/26)。「地震発生後の教職員らの判断ミスのみを過失と認めた1審から大幅に変更し、津波襲来に対する事前の対策を怠った学校と石巻市教委の過失を指摘した」
東日本大震災 大川小訴訟控訴審 救えた命、認められた 遺族「学校防災の礎に」 (毎日, 4/27)
クローズアップ2018 大川小津波 2審判決 「組織の備え」こそ教訓 浸水予想、誤り指摘 (毎日, 4/27)
さらに、安全確保義務は学校現場だけではなく、市教委にも課されていると判断。大川小が10年4月に避難場所を明確にしないままマニュアルを改定した後、是正・指導すべき義務を負っていたとも述べた。
津波訴訟に詳しい米村滋人・東京大教授(民法)は「学校だけではなく市教委に対しても高度の注意義務を求めた内容で、非常に踏み込んだ判断。市教委に包括的な責任を求めた点は特に影響が大きいだろう」と話す。
「防災計画」の過失、高裁が一転認定 大川小・津波訴訟 (朝日, 4/26)
児童の遺族「未来の命を救える判決」 大川小・津波訴訟 (朝日, 4/27)
<大川小津波訴訟>高度な防災対策求める判決 教育現場困惑「対応できない」 (河北新報, 4/27)
》 ふたりの技術者の邂逅が巨大組織を動かした『軌道 福知山線脱線事故 JR西日本を変えた闘い』 (仲野 徹 / HONZ, 4/27)
UPnProxy: Blackhat Proxies via NAT Injections (akamai) の件。関連:
IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた (WIRED, 2018.04.27)
Akamai Press Awareness: 04/13/18: The Friday Five (akamai, 2018.04.13)
原文 にある影響機器リストを載せておきますね。
Affected Manufacturers/Models:
Accton
RG231, RG300
AboCom Systems
WB-02N, WB02N,
Atlantis
A02-RB2-WN, A02-RB-W300N
ASUS
DSL-AC68R, DSL-AC68U, DSL-N55U, DSL-N55U-B, MTK7620, RT-AC3200, RT-AC51U, RT-AC52U, RT-AC53, RT-AC53U, RT-AC54U, RT-AC55U, RT-AC55UHP, RT- AC56R, RT-AC56S, RT-AC56U, RT-AC66R, RT-AC66U, RT-AC66W, RT-AC68P, RT-AC68R, RT-AC68U, RT-AC68W, RT-AC87R, RT-AC87U, RT-G32, RT-N10E, RT-N10LX, RT- N10P, RT-N10PV2, RT-N10U, RT-N11P, RT-N12, RT-N12B1, RT-N12C1, RT-N12D1, RT-N12E, RT-N12HP, RT-N12LX, RT-N12VP, RT-N14U, RT-N14UHP, RT-N15U, RT-N16, RT- N18U, RT-N53, RT-N56U, RT-N65R, RT-N65U, RT-N66R, RT-N66U, RT-N66W, RTN13U, SP-AC2015, WL500
AirTies
Air4452RU, Air5450v3RU
Alfa
ALFA-R36, AIP-W502, AIP-W505
Anker
N600
AximCOM
X-116NX, MR-101N, MR-102N, MR-105N, MR-105NL, MR-108N, MR-216NV, P2P-Gear(PG-116N), P2PGear (PG-108N), P2PGear (PG-116N), P2PGear (PG-216NV), PG-116N, PGP-108N, PGP-108T, PGP-116N, TGB-102N, X-108NX
Axler
10000NPLUS, 8500NPLUS, 9500NPLUS, LGI-R104N, LGI-R104T, LGI-X501, LGI-X502, LGI-X503, LGI-X601, LGI-X602, LGI-X603, R104M, R104T, RT-DSE, RT-TSE, X602, X603
Belkin
F5D8635-4 v1, F9K1113 v5
B&B electric
BB-F2
Bluelink
BL-R31N, BL-R33N
CentreCOM
AR260SV2
CNet
CBR-970, CBR-980
Davolink
DVW-2000N
D-Link
DIR-601, DIR-615, DIR-620, DIR-825, DSL-2652BU, DSL- 2750B, DSL-2750B-E1, DSL-2750E, DVG-2102S, DVG- 5004S, DVG-N5402SP, RG-DLINK-WBR2300
Deliberant
DLB APC ECHO 5D, APC 5M-18 +
DrayTek Corp.
Vigor300B
E-Top
BR480n
EFM networks - ipTIME products
A1004, A1004NS, A1004NS, A104NS, A2004NS, A2004NS, A2004NS-R, A2004NS-R, A3003NS, A3003NS, A3004NS, A3004NS, A3004NS, A3004NS, A3004NS, A5004NS, A704NS, A704NS, G1, G104, G104, G104A, G104BE, G104BE, G104M, G104M, G104i, G204, G204, G304, G304, G501, G504, G504, N1, N104, N104, N104A, N104K, N104M, N104M, N104R, N104S, N104S-r1, N104V, N104i, N1E, N2, N200R+, N2E, N3004, N300R, N300R, N5, N5004, N5004, N504, N6004, N6004M, N6004R, N604, N604, N604A, N604M, N604M, N604R, N604S, N604T, N604V, N604i, N608, N7004NS, N704, N704, N704A, N704M, N704NS, N704S, N704V, N8004, N8004R, N804, N904NS, NX505, Q1, Q1, Q104, Q104, Q204, Q304, Q304, Q504, Q504, Q604, Smart, T1004, T1008, T2008, T3004, T3008, V1016, V1024, V104, V108, V108, V116, V116, V124, V304, V308, X1005, X3003, X305, X5005, X5007
Edimax
3G6200N, 3G6200NL, BR-6204WG, BR-6228nS/nC, BR-6428, BR6228GNS, BR6258GN, BR6428NS
Eminent
EM4542, EM4543, EM4544, EM4551, EM4553, EM4570, EM4571
Energy Imports
VB104W VDSL
Emerson
NR505-V3
FlexWatch Cameras
FW1175-WM-W, FW7707-FNR, FW7909-FVM, FW9302-TXM
FreeBSD router
1, 1.2.2, 1.2.3-RELEASE, 2.0.1-RELEASE
Gigalink
EM4570
Grandstream Networks
GXE (router)
Hitron
CGN2-ROG, CGN2-UNE
HP
LaserJet 9500n plus Series Printers, GR112 (150M Portable Smart wireless Router)
HFR, Inc.
HFR Wired Router - H514G
IP-COM
R5, R7, R9, T3
iSonic
ISO-150AR
Intercross
ICxETH5670NE
Intelbras
WRN 140, WRN 340, Roteador Wireless NPLUG
Innacomm
RG4332
I-O Data
ETX2-R
Jensen Scandinavia
AL7000ac
Kozumi
K-1500NR
LevelOne
WBR-6005
Leviton
47611-WG4
Lenovo
A6
Lei Branch
OEM NR266G
Logitec
BR6428GNS, WLAN Access Point (popular device), Wireless Router (popular device)
MSI
RG300EX, RG300EX Lite, RG300EX Lite II
MMC Technology
MM01-005H, MM02-005H
Monoprice
MP-N6, MP-N600, 10926 Wireless AP
Netis
E1, RX30, WF-2409, WF2409, WF2409/WF2409D, WF2409E, WF2411, WF2411E, WF2411E_RU, WF2411I, WF2411R, WF2415, WF2419, WF2419E, WF2419R, WF2450, WF2470, WF2480, WF2681, WF2710, WF2780
NETCORE
C403, NI360, NI360, NR20, NR235W, NR236W, NR255-V, NR255G, NR256, NR256P, NR266, NR266-E, NR266G, NR268, NR268-E, NR285G, NR286, NR286-E, NR286- GE, NR286-GEA, NR288, NR289-E, NR289-GE, NR566, NW715P, NW735, NW736, NW755, NW765, Q3, T1
NETGEAR
R2000, WNDR3700, WNDR4300v2, WNR2000v4
Nexxt Solutions
Viking 300
OpenWRT
Version identification was not possible
Patech
P501, P104S
Planex
MZK-W300NR, MZK-MF150, MZK-MR150, MZK- WNHR IGD
Planet
WDRT-731U, VRT-402N, VRT-420N
Prolink
PRT7002H
Pinic
IP04137
Roteador
Wireless NPLUG
Sitecom
WLR-7100v1002 (X7 AC1200), WLR-1000, WLR-2100
SMC Wireless Cable Modem Gateway
SMCD3GN-RRR, SMCWBR14S, SMCWBR14S-N3
SAPIDO
BRC70n, BRC76n, BRF71n, RB-1132, RB-1132V2, RB-1232, RB-1232V2, RB-1602, RB-1732, RB-1800, RB-1802, RB-1842, RB-3001
Solik
A2004NS
Storylink
SHD-G9
Shenzhen Landing Electronics
TRG212M
TOTOLINK (ZIONCOM, Tamio)
AC5, A1200RD, A2004NS, C100RT, N150RA, N150RT, N200R, N200R+, N300R, N300R+, N300RA, N300RB, N300RG, N300RT, N5004, N500RDG, N505RDU, N6004, iBuddy
Tenda
3G150M+, 4G800, A5s, A6, ADSL2, DEVICE, F306, N6, N60, TEI480, TEI602, W1800R
Techniclan
WAR-150GN
Turbo-X
M300
Ubiquiti
AirRouter LAP-E4A2, NanoBeam M5-N5B-16-E815, AirGrid M5-AG5-HP-E245, PowerBeam M5-P5B-300- E3E5, NanoBridge M5-NB5-E2B5, PicoStation M2- p2N-E302, NanoStation M5-N5N-E805, NanoStation Loco M5-LM5-E8A5, NanoStation Loco M2-LM2-E0A2, NanoBeam M5-N5B-19-E825, AirGrid M5-AG5-HP-E255
ZIONCOM (shares models with EFM Networks & TOTOLINK)
IP04103, ipTIME N200R+, ipTIME N300R
ZTE
ZTE router, ZXHN H118N, ZXHN_H108N, CPE Z700A
Zyus
VFG6005N, VFG6005
ZyXel
Internet Center, Keenetic, Keenetic 4G, Keenetic DSL, Keenetic Giga II, Keenetic II, Keenetic Lite II, Keenetic Start, NBG-416N Internet Sharing Gateway, NBG-418N Internet Sharing Gateway, NBG4615 Internet Sharing Gateway, NBG5715 router, X150N Internet Gateway Device
公開されました。戸井さん情報ありがとうございます。
PHP 5.6.36 ChangeLog (PHP, 2018.04.26)
PHP 7.0.30 ChangeLog (PHP, 2018.04.26)
PHP 7.1.17 ChangeLog (PHP, 2018.04.26)
PHP 7.2.5 ChangeLog (PHP, 2018.04.26)
PHP 5.3.36 / 7.0.30 に載っている 4 件がセキュリティ修正なのでしょう。
》 町山智浩『タクシー運転手 約束は海を越えて』を語る (miyearnZZ Labo, 4/24)。人情タクシー運転手、光州事件のど真ん中へ。 めちゃおもしろそうじゃん。 関連:
ソン・ガンホ×ローグ・ワン×タクシー「タクシー運転手〜約束は海を越えて〜」が予想以上に熱い (excite, 4/26)
もうひとつの「タクシー運転手」。朝日新聞・斉藤忠臣記者 (当時) の手記。
拒否した力の支配 民主化を求めた光州事件の教訓―その取材記から (斉藤 忠臣, 2008.07.15)。べらぼうにおもしろい。
ソウル支局長から「死ぬかもしれないが、もう一度光州に入ってくれ。家族に手紙だけは書いて行くように」という指示を背に、私たちがソウルから再び光州に向かったのは27日でした。20数回に及ぶ戒厳軍の検問を受け、山沿いにチャーターしたタクシーで入った再びの光州はとっぷりと暮れた夜。灯火管制で街は真っ暗でした。
すごいな。当時の朝日はこうだったんだ。
(特派員メモ)光州事件、伝えた記者 @ソウル (武田肇 / 朝日, 2017.10.24)。 韓国では昨年の夏に公開されたのですね。
》 人文書出版と業界再編 : 出版社と書店は生き残れるか (小林 浩 / 首都大学東京, 3/23)。
》 それでも広告主はFacebookを手放せない──「ユーザー20億人」という抗いがたき魅力 (WIRED, 4/24)
Facebookのアカウントを削除するよう促す「#deleteFacebook」というハッシュタグは、アップルの共同創業者であるスティーヴ・ウォズニアックや女優のシェール、テスラのCEOであるイーロン・マスクといったセレブたちを引き込むだけのうねりにはなったものの、メインストリームにまで達してはいない。(中略) その大きな理由として挙げられるのは、ほとんどの人はフェイスブックがどうやって金を稼いでいるかについて、深く掘り下げたり、気にかけたりしたことがないという点である。
NTT を撃て
「ブロッキングは違法」中澤佑一弁護士がNTTコムを提訴 (弁護士ドットコム, 4/26)。 中澤佑一弁護士、 弁護士法人戸田総合法律事務所。
全地婦連、ブロッキング実施のNTTらに対し「刑事告発も辞さない」 (ITmedia, 4/25)、 NTTグループ「インターネット上の海賊版サイトに対するブロッキングの実施について」に対する意見書 (全国地域婦人団体連絡協議会, 4/25)
NTTグループのブロッキング実施の報道について (日本インターネットプロバイダー協会, 4/23)。 「4月12日で公表した見解(海賊版サイトへの対策として政府がブロッキング(接続遮断)を要請することについて)は特に見直すことは考えておりません」
一問一答完全収録 NTTグループのブロッキング、なぜ実施? (ITmedia, 4/26)
訴訟や刑事告発に発展も、サイトブロッキングの判断や運用をNTTに聞く (浅川 直輝 / 日経 xTECH, 4/26)
海賊版サイトのブロッキングは“抜け穴“だらけ 実効性に疑問の声 (高橋睦美 / ITmedia, 4/25)
ブロッキング対象、なぜ「漫画村」「Anitube」「MioMio」なのか 権利者団体・CODAに聞く (岡田有花 / ITmedia, 4/26)
「漫画村」海賊版サイトブロッキング問題は現代のMP3問題だ (神田敏晶 / Yahoo, 4/24)
NTTによるブロッキングの何が許せないのか (Software Transactional Memo, 4/24)
川上量生さん、ブログで海賊版サイトのブロッキングを支持すると表明した結果いろいろ言われる「はぁ?」「なぜわざわざ書いてしまった」 (togetter, 4/25)
政府が忖度要求…サイト遮断の禍根と懸念 津田大介さん (朝日, 4/26)
ツイート:
児童ポルノのブロッキングは人権問題。通信の秘密も人権問題。漫画村潰すのは権利者のカネの問題。
— 田中邦裕 (@kunihirotanaka) 2018年4月24日
これだけで、なぜ通信の秘密を犯して漫画村をブロッキングする事がおかしいのか、分かるはずだが。
もちろん、漫画村は潰れて良いと思うが、サイトを潰すべきで、通信を潰すのは人権侵害。
ブロッキングが徐々に容認される雰囲気の中で一番怖いことが起き始めた。「権利者なんですが、このサイトへの通信のブロックをお願いします」というメールが来はじめた事だ。サーバからの削除やアカウント停止は出来ても、通信を遮断してはいけないんですよと言えなくなりつつある。言うけど。
— 田中邦裕 (@kunihirotanaka) 2018年4月24日
あ…ありのまま 今 起こった事を話すぜ!
— ゆやりん (@yuyarin) 2018年4月24日
「おれは 電気通信事業会社で働いていたと
思ったら いつのまにか通信の秘密を侵害する反社会的勢力の一員になっていた」
な… 何を言っているのか わからねーと思うが
おれも 何をされたのか わからなかった…
中国の金盾についてすら肯定的トーンを漂わせる日経クオリティであった。ひでぇ。 / 海賊サイト遮断、喝采と批判 ネット時代の法制に死角:日本経済新聞 https://t.co/GwNUm25fdX
— SAKIYAMA Nobuo/崎山伸夫 (@sakichan) 2018年4月24日
微妙なところで発見してしまったわけですが、こちらが「インターネットにおける海賊行為を支援する明確なイデオロギーを持っている会社」(川上量生氏談)であるCloudflareのサービスを使っているカドカワ傘下のN高等学校のWebサイトになります pic.twitter.com/Bo3Juzy9sm
— hylom (@hylom) 2018年4月24日
》 ホテルの電子ロックをハッキング、どの部屋も開錠できるマスターキーの作成に成功 (ITmedia, 4/26)、 F-Secure Researchers: Master Keys to Hotels Can be Created ‘Out of Thin Air’ (F-Secure, 4/25)
》 NAVERまとめ、無断転載34万件削除 新聞社など報道7社と合意 (ねとらぼ, 4/26)
》 “地球上を即撮影” 地域結集で挑む新プロジェクト (NHK, 4/25)。QPS 研究所。小型レーダー衛星 (100kg、数億円) × 36 機で。
》 TOKIO 山口達也メンバー 強制わいせつ容疑で書類送検 (NHK, 4/25)
TOKIO山口達也さん書類送検報道 広告業界にも影響大 (BuzzFeed, 4/26)
TOKIO山口達也さん強制わいせつ報道 「Rの法則」放送中止、サイトはエラーに (BuzzFeed, 4/26)
強制わいせつ報道「山口達也メンバー」にネットでは「暗黙のルール」と指摘。実際は… (BuzzFeed, 4/26)。「書類送検」の解説など。 現時点では「逮捕」でも「起訴」でもないわけで。
「山口達也メンバー」とメディアが報じる理由が3分で分かる (ハフポスト, 4/25)
Drupal 7.x / 8.x に欠陥、remote から任意のコードを実行できる。CVE-2018-7602
Drupal 7.59 / 8.4.8 / 8.5.3 で修正されている。 既に攻略コードが出回っている模様。
関連: Drupal の脆弱性 (CVE-2018-7602) に関する注意喚起 (JPCERT/CC, 2018.04.26)
「Drupal」の脆弱性「CVE-2018-7602」を利用した攻撃を確認、仮想通貨「Monero」発掘ツールを拡散 (トレンドマイクロ セキュリティ blog, 2018.06.28)
》 「テレワークセキュリティガイドライン(第4版)」(案)に対する意見募集の結果及び当該ガイドラインの公表 (総務省, 4/13)
》 水に流せない! “女子トイレの行列”問題 (読売 / Yahoo, 4/21)。真の平等とは何か、という話。
萩市 (中略) は「公共施設のトイレにかかる整備方針」を設け、「男性小便器数と女性便器数の比は概ね1:2とする」という目標値を定めています。
》 男が受けるセクハラ被害が軽視される不条理 男女を問わず、からかわれたり強要されたり (村田 らむ / 東洋経済, 4/23)。長尾たかし議員のセクハラ発言について。
》 Twitterが乗っ取られたときの確認・解除方法の全手順、マカフィーが解説 (Internet Watch, 4/25)
》 AmazonのDNSサービス「Route 53」が攻撃され時価1600万円の仮想通貨がユーザーから奪われる (gigazine, 4/25)。金がからむと生々しいなあ。 「今回のサイバー攻撃の実行前の時点で攻撃者の仮想通貨ウォレットには約1700万ドル(約19億円)分の仮想通貨が保有されていたことが確認されている」
》 ステルス機でも簡単に捕捉できる「量子レーダー」の開発が世界各国で進む (gigazine, 4/25)。 夢物語もいいけれど、バイ / マルチスタティックレーダーはどうした。
》 「ネット中立性」の撤廃が決まったアメリカのインターネットについて独立系ISPのCEOが「質問ある?」を実施 (gigazine, 4/24)
》 予測を超えてつながるIoTセキュリティは、範囲が広く、期間が長く、参加者が多い (WirelessWire, 4/23)
》 犯罪被害につながるメール INDEX版 (JC3)。「2018/04/25 注文書、請書及び請求書のご送付」が手元にも着弾した。2d31f866d392943444b8e95e33af16bb274db389782dd84c0b21cf8cf9f25707 (virustotal)
》 セキュリティ・キャンプ2018全国大会 (極楽せきゅあ日記, 4/24)。応募開始されたそうです。締切 5/28。
》 CVE-2018-0886 の CredSSP の更新プログラムについて (Ask the Network & AD Support Team, 4/20)。 3, 4, 5 月と段階的な修正が実施される本件ですが、
本 blog の公開段階では 5 月 8 日にリリースされる更新プログラムの詳細については情報がございませんが、公開情報では [未構成] 時の既定値が [Vulnerable] から [Mitigated] に変更されることが予定されています。そのため、クライアントに 5 月の更新プログラムが適用された状態において、サーバー側に3 月以降の更新プログラムが適用されていない場合には、上記のエラーメッセージが出力され CredSSP を利用する RDP 接続などに失敗しますので、クライアントに 5 月の更新プログラムを適用いただく前に、サーバー側に 3 月以降の更新プログラムが適用されているかをご確認ください。
既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある (gigazine, 2018.04.24)
「Fusée Gelée」は、Tegra X1のUSBリカバリモードに内在する脆弱性を利用し、bootROMを保護するロックアウト操作を回避するという脆弱性です。コード化された正しくないUSB制御手順を、正しい箇所に不適切な長さの引数送信することで、ユーザーはシステムに「制御要求ごとに65535バイトまで要求する」ことが可能となります。このデータはbootROM内のダイレクトメモリアクセス(DMA)バッファを簡単にオーバーフローさせることができるので、データを保護されたアプリケーションスタックにコピーし、攻撃者に任意のコードを実行させることができるようになるとのこと。
PMASA-2018-2 -CSRF vulnerability allowing arbitrary SQL execution (phpMyAdmin, 2018.04.17)。phpMyAdmin 4.8.0 の欠陥、 phpMyAdmin 4.8.0-1 で修正。CVE-2018-10188
Drupal 7 and 8 core critical release on April 25th, 2018 PSA-2018-003 (Drupal, 2018.04.23)。もうすぐ出ると。
CVE-2018-1110: Knot Resolver <= 2.2.0 Improper Input Validation (oss-sec ML, 2018.04.23)。Knot Resolver 2.3.0 で修正されている。
Knot Resolverの脆弱性情報が公開されました(CVE-2018-1110) (JPRS, 2018.04.25)
JVN#52695336 EC-CUBE におけるセッション固定の脆弱性 (JVN, 2018.04.17)。EC-CUBE 3.0.0〜3.0.15 に欠陥、patch あり。 EC-CUBE 3.0.16 は修正済。
CVE-2018-1172 Squid Proxy Cache Denial of Service vulnerability (oss-sec ML, 2018.04.19)。squid 4.0.13 で修正、squid-3.5 用の patch あり。
JVNDB-2018-005119: Squid における NULL ポインタデリファレンスに関する脆弱性 (JVN, 2018.07.06)
IE の 0-day なんだけど、攻撃自体は攻略 Office 文書によるのだそうだ。 詳細不明。
新型Office攻击使用浏览器“双杀”漏洞 (360安全卫士 / Weibo, 2018.04.20)
IEに未解決の脆弱性、APT攻撃に利用 最新バージョンにも影響 (ITmedia, 2018.04.24)
Mysterious “double kill” IE zero-day allegedly in the wild (Sophos, 2018.04.25)。Sophos はいかなるサンプルも入手していないとしている。
》 JIS Z9103「図記号-安全色及び安全標識-安全色の色度座標の範囲及び測定方法 」改正 (4/20)
日本工業規格(JIS)を制定・改正しました(平成30年4月分)〜安全色及び安全標識などのJISを改正〜 (経産省, 4/20)
多様な色覚に配慮:安全色・安全標識をもっと見やすく JIS改正、ユニバーサルデザインカラー採用 (ITmedia, 4/20)。1型・2型色覚の人に配慮するなど。黄色はより黄色っぽく、緑色もより黄色っぽくなった。
色覚異常といわれたら > 9.よくある質問 Q&A (日本眼科医会)
Q :2 型色覚は「緑」、1 型色覚は「赤」が弱いはずなのにどうして同じような色間違いをするのですか?
A :2 型色覚も1 型色覚も「黄」対「青」の対比信号が強く、「赤」対「緑」の信号が弱いという共通点を持っています。
2 型色覚は緑の錐体、1 型色覚は赤の錐体に機能不全がありますが、どちらの錐体からの出力が低下しても「赤」対「緑」の対比信号は減弱してしまいます。一方、この2つを足し合わせた「黄」への色信号は弱まらず、「黄」対「青」の対比信号は正常に出力されます。このような共通点を持っているため、2 型色覚も1 型色覚も同じ様な色間違いや色混同をするのです。
色指定の方法 :: JIS安全色 ( JIS Z 9103 ) 改正内容の紹介 (safetycolor.jp)。マンセル参考値・CMYK・RGB・HTML 推奨値。
株式会社石井マーク さんのツイート:
もちろん「色覚」の分野も光と波長域・視神経の機能に加えて脳の認識までが複雑に絡み、P/D/T型の違いも考慮すれば「全ての人が同じように」認識できる事までは叶わないでしょう。
— 株式会社石井マーク (@ishiimark_sign) 2018年2月25日
しかし今回の改正色が、様々な色覚をもつ132名の被験者に対して斯様な結果が出ている事は、大きな前進かと存じます。 pic.twitter.com/oK77lgfmRC
》 Twitterから広告禁止措置で、Kaspersky CEOが怒りの書簡公開 (PC Watch, 4/23)、 【公開書簡】前略 Twitter社幹部の皆様 (Kaskpersky, 4/24)
》 2,000万人のChromeユーザーが偽の「広告ブロック」拡張機能を導入している (PC Watch, 4/23)
》 NTT グループ、ブロッキング実施を表明。 具体的な手法や開始日時は不明だが、「準備が整い次第実施」とされている。 (結局 DNS ブロッキングなの?)
インターネット上の海賊版サイトに対するブロッキングの実施について (NTT, 4/23)
インターネット上の海賊版サイトに対するブロッキングの実施について (NTT Communications, 4/23)
インターネット上の海賊版サイトに対するブロッキングの実施について (NTT ぷらら, 4/23)
関連:
NTTドコモによる海賊版サイト遮断、MVNO利用者は対象外、KDDIやソフトバンクは? (Internet Watch, 4/23)
海賊版サイトブロッキング、KDDIとソフトバンクの見解は (ケータイ Watch, 4/23)
JILIS:ブロッキングに関する緊急シンポを聴いて、民事法的なスキームを考える (Matimulog, 4/23)
いくつかのツイート:
未来のネット歴史教科書を読んだ子供
— ǝunsʇo ıɯnɟɐsɐɯ (@otsune) 2018年4月23日
「2018年4月23日って何の日」
「既になくなったサイトをブロッキングした日」
「え? それ意味なくない?」
「うん」
本日NTTから発表されたプレスリリースに関してでしょうか?当該ブロッキングにつきましては弊社サービスに適用されることはありません。
— IIJmio (@iijmio) 2018年4月23日
NTTグループは本当にサイトブロッキングしちゃうのかなあと疑問に思ったので、計測しておくことにしたよ。OCN内の19箇所から1時間毎に例の海賊版サイトのDNS応答を確認。こうゆうのを誰でも出来るのもまたインターネット的で良いね。https://t.co/bllCgi7mgi
— Yoshinobu Matsuzaki (@maz_zzz) 2018年4月23日
「ほぼ諦めていた」という一言で語るに落ちるなぁ。権利侵害を止めたいという目的ならサイト閉鎖は(過去の損害の回復でなくても)素直に歓迎するべきところ「諦め」という言葉は、いかにブロッキングの方が主たる目的だったかの告白になっている。 https://t.co/vCpVZ7Gb9W
— SAKIYAMA Nobuo/崎山伸夫 (@sakichan) 2018年4月23日
》 著作権侵害サイトのブロッキング要請に関する緊急提言シンポジウム (4/22)
「漫画村」などの海賊版サイトを潰すために出版業界が行ってきたことは? “著作権侵害サイトのブロッキング要請に関する緊急提言シンポジウム”レポート (鷹野 凌 / 窓の杜, 4/23)
このシンポジウムの登壇者の中では唯一、出版社サイドと言っていい (中略) 村瀬氏の発言を中心にレポートする。
「政府を頼れない」 海賊版サイト遮断、苦悩するISP業界団体 (片渕陽平 / ITmedia, 4/23)
「漫画村」月間売上は6000万前後、利用者データを販売? サイトブロッキングシンポで調査結果が発表される (ねとらぼ, 4/22)
海賊版サイト対策で緊急シンポジウム (NHK, 4/22)
海賊版サイト接続遮断 「通信の秘密」に抵触懸念 法学者ら討論集会 (東京, 4/23)
著作権侵害サイトのブロッキング要請に関する緊急提言シンポジウム #ブロッキング0422 (togetter, 4/22)
#ブロッキング0422 (twitter)
関連:
プロバイダー協会「全く知らなかった」 海賊版サイトへのアクセス遮断めぐって緊急シンポジウム (安藤健二 / ハフポスト, 4/18)
ジーニーの広告配信システム、怪しいOEM提供先まとめ (はてな匿名ダイアリー, 4/18)
「漫画村」ほか違法サイトへの広告配信問題と、NHKが取り上げるアドフラウド問題について (山本一郎 / yahoo, 4/18)
政府の無理筋ブロッキングの標的となった「漫画村」が閉鎖、窓口会社が遁走のゆくえ (やまもといちろう / NEW'S VISION, 4/18)
習主席「ネット、自由よりも統制を」 国際統治へ積極的 (朝日, 4/23)。KADOKAWA・講談社・集英社は習近平に賛成、と理解していいんですかね。
海賊版サイト対策へ本当に手を尽くしていたのか、権利者団体に聞く (日経 xTECH, 4/21)
》 マーゴット・ロビー主演「死の谷間」公開日決定、核汚染で壊滅した世界描く (映画ナタリー, 4/2)。6/23。
死の影の谷間 (海外ミステリーBOX) (読書メーター)。原作。
死の谷間 (Wikipedia)。2015 年の作品ですか。
ゼカリヤ (Wikipedia)
》 テロ敢行手段としてのドローンの脅威と対処方策 (澤田雅之 / 「警察政策」第20巻 2018)
nilnil さんのツイート:
その中のドローンの記事が何とも。 pic.twitter.com/xRFhMYqlxl
— nilnil (@nilnil26) 2018年4月21日
警察政策 第20巻 2018 (政府官報販売共同組合)
》 「大規模テロ」防災行政無線で誤って放送 東京・千代田区 (NHK, 4/21)
防災行政無線の操作の練習をしていた新人職員が、「大規模なテロが発生するおそれがある」という放送を誤って流し
新人と言うからどんなに若いのかと思ったら、
再雇用の枠組みで採用された60代の新人の非常勤職員らが、防災行政無線の操作の練習をしていて、その中で操作を誤った
うひい。まあ、年齢はともかくとして、 容易に間違い放送できてしまう設備であることが問題なのでしょうけど。
》 デマ・曲解で野党を叩く「DAPPI(@take_off_dress)」は会社組織が運営か、平日8~21時の完全シフト制に (Buzzap!, 4/22)
》 BBCが1万6000種類以上の「効果音」を無料公開 非営利目的での利用が可能 (ねとらぼ, 4/22)
》 イラク日報「最も緊迫した1年の記録」はどこへ消えたのか 実に派遣期間の55%が欠けている (半田 滋 / 現代ビジネス, 4/18)
》 「自衛隊イラク日報」読めるサイト、個人が公開 370日分をブログ形式で (ITmedia, 4/18)
》 NEC、パスポートを1度も見せず搭乗可能にする生体認証技術 (PC Watch, 4/18)
》 AMD、“反競争的条件”や“ゲーマー税”を非難 (PC Watch, 4/18)
》 「Emotet」の大規模感染を阻止した人工知能のしくみ (日本のセキュリティチーム, 4/12)
》 挙動監視と機械学習で大規模な「Dofoil」によるコイン マイニング攻撃を阻止 (日本のセキュリティチーム, 4/12)
》 Windows Server 2016 の WSUS で更新プログラムのインポート時に互換性の問題が発生する事象 (Japan WSUS Support Team Blog, 4/11)。回避方法あり。
》 更新プログラムの適用に 0x80070020 エラーで失敗する場合の対処 (Ask CORE, 4/13)
》 Windows Server 2008 /2008 R2 でフォルダの容量とクォータ値の使用容量の差異が発生する不具合について (Ask CORE, 4/17)。更新プログラムがあるので適用する。
》 Protecting users with TLS by default in Android P (Google, 4/12)、 DNS over TLS support in Android P Developer Preview (Google, 4/17)
》 Microsoftのデータ保護問題に決着――米最高裁、 CLOUD法成立により過去のデータ提出命令を無効と決定 (techcrunch, 4/18)
》 Windows 10がYubicoのSecurity Keyでパスワード不要のログインをサポート (techcrunch, 4/17)
》 自律型攻撃ドローンによる果てしない復讐戦を避けよ (techcrunch, 4/17)
》 「ファイル感染型コインマイナー」を確認。既存ランサムウェアのコードを再利用 (トレンドマイクロ セキュリティ blog, 4/19)
》 ツイッターで拡散「性暴力は親告罪」は誤り…議論が沸騰すると現れる「都合のいい法律情報」 (弁護士ドットコム, 4/19)
》 長期休暇に備えて 2018/04 (JPCERT/CC, 4/19)
OpenSSL 1.1.0 / 1.0.2 に「Severity: Low」の 1 件の欠陥。
Cache timing vulnerability in RSA Key Generation (CVE-2018-0737)
Severity: Low なので現時点では OpenSSL 新版は公開されない。 OpenSSL 1.1.0i / 1.0.2p には修正が含まれる。 git リポジトリ上では修正されている。
commit 6939eab03a6e23d2bd2c3f5e34fe1d48e542e787 (OpenSSL_1_1_0-stable)
commit 349a41da1ad88ad87825414752a8ff5fdd6a6c3f (OpenSSL_1_0_2-stable)
iida さん情報ありがとうございます。
》 シリア化学兵器「捏造」の証拠写真、実は映画撮影と判明 (AFPBB, 4/18)
問題の写真には、粉じんにまみれ流血メークを施した俳優らや、かちんこが写っている。(中略) しかしこれらの写真は、実際にはシリア文化省の後援を受け同国で制作された映画『革命の男(Revolution Man、原題)』の撮影現場を捉えたもので、同作のフェイスブック(Facebook)公式ページに掲載されていた。同作の初上映については、国営シリア・アラブ通信(SANA)も先月9日に報じており、これは化学兵器攻撃疑惑の1か月前に当たる。
震源地
女性記者に「胸触っていい?」「浮気しよう」 財務省トップがセクハラ発言 (デイリー新潮 / Yahoo, 4/11)
「財務省トップ」福田淳一事務次官のセクハラ音源公開! (デイリー新潮, 4/13)
財務省「福田次官」セクハラ現場はここ “好きだから情報を……” (デイリー新潮, 4/18)。昨日今日はじまった話ではないと。
プチ鹿島 福田淳一財務次官セクハラ疑惑 新聞各紙読み比べ (miyearnZZ Labo, 4/17)。YBS「キックス」4/17 冒頭部書きおこし。 抜群におもしろい。 radiko タイムフリー等で音声を聞ける方はぜひどうぞ。
産経師匠
与党から福田淳一財務次官辞任論 セクハラ疑惑で批判 山口那津男公明代表「正すべきだ」 (産経, 4/15)
福田淳一財務次官更迭へ「胸触っていい?」「手縛っていい?」女性記者へのセクハラ疑惑で (産経, 4/16 05:00)。 結果として先走りすぎな記事。
福田淳一次官、女性記者へのセクハラ否定 「職務に取り組む」 新潮社の提訴準備 (産経, 4/16 13:28)
「週刊誌のやりとりした記者いらっしゃれば…」女性記者に調査協力要請(財務省発表全文) (産経, 4/16 13:58)、 財務省発表のポイントは4つ (産経, 4/16 14:46)
提訴準備 スキャンダル潰し狙い、報道機関に圧力か (産経, 4/16 21:33)
財務省、異例の要請 告発の女性記者に調査協力呼びかけ 識者「報道の鉄則、理解ない」 (産経, 4/16 23:45)
麻生太郎財務相「女性記者の声が出ないとどうしようもない」 (産経, 4/17 10:24)
傷口広げる財務省 閣内・与党からも批判続出 (産経, 4/17)
野党の主戦場、「加計」から「セクハラ」へ (産経, 4/17)。ということにしたいのですね。産経さんは。
「個人情報は財務省に伝えず管理」 記者への協力要請で弁護士事務所 (産経, 4/18)
女性記者の調査協力 記者クラブ「受け入れられない」と抗議文 (産経, 4/18)、 「名乗り出た場合、本人に不利益が生じる二次被害につながる懸念が消えない」記者クラブ抗議文全文 (産経, 4/18)
他社報道
セクハラ報道の事務次官処分せず 麻生氏「反省あった」 (朝日, 4/12)
財務次官のセクハラ発言? 新潮が音声データを公開 (朝日, 4/13)
セクハラ報道の財務次官「今日コメント」 強まる辞任論 (朝日, 4/16 11:27)
財務次官「セクハラ発言の認識はない」 事実関係を否定 (朝日, 4/16 13:33)
「被害女性に名乗り出ろとは」共産・小池氏が財務省批判 (朝日, 4/16 19:15)
福田次官、報道も辞任も否定 セクハラ発言「覚えない」 (朝日, 4/16 20:53)
早期辞任論大勢の官邸、財務省対応を追認 セクハラ疑惑 (朝日, 4/16 22:01)
麻生氏「言われている人の立場も…」調査手法批判に反論 (朝日, 4/17)
財務省のセクハラ調査に批判相次ぐ 「恫喝に等しい」 (朝日, 4/17)
「財務省はヒステリー」 元「身内」の山口真由が猛批判 女性記者に「出てきてほしい」の対応に (J-CAST, 4/17)
「もう終わりにしなければならない」財務省のセクハラ調査に新聞労連が声明(全文) (BuzzFeed, 4/18)
セクハラ疑惑 「福田氏は説明責任を」自公幹事長が一致 (毎日, 4/18)
そして終局へ
財務省 福田次官が辞意表明 セクハラ発言疑惑 (毎日, 4/18)
財務省の福田事務次官が辞任へ 「セクハラ発言」報道受け (NHK, 4/18)
財務省の事務次官が任期途中で辞任するのは、平成10年、当時の大蔵省で接待汚職事件が発覚した時以来、20年ぶりのことです。
国の予算編成に大きな影響力を持ち、「官庁の中の官庁」ともいわれる財務省は、決裁文書の改ざんという不祥事に加えて、セクハラ報道をきっかけに官僚トップの事務次官が辞任に追い込まれる異常な事態に陥っています。
関連
財務省は、セクハラ告発の女性に名乗り出ることを求める調査方法を撤回してください!! (Change.org)
「セクハラ被害者は名乗り出ろ」という財務省の非常識 (佐々木亮 / Yahoo, 4/18)
》 大学生の客引き急増 「学費のため」 名古屋の繁華街 (日経, 4/17)。世知辛い。
県警によると、2017年に条例違反の客引きで逮捕されるなどした83人の検挙者のうち、大学生は9人だった。18年1〜3月には26人(暫定値)が検挙され、大学生はすでに8人を数える。
》 787型、運航条件見直し=全日空保有の一部機体―国交省 (時事 / Yahoo, 4/18)。エンジンに RR Trent 1000 を使用する機体について。
国交省によると、米連邦航空局は787型機のうち英ロールス・ロイス社製のエンジンが使われている機体で、空気の圧縮機の羽根が震えて劣化が進むトラブルがあると判断。緊急着陸できる空港まで5時間半以内としていた飛行ルートを、2時間20分以内に制限した。
関連:
AD 2018-08-03 - Airworthiness Directives; The Boeing Company Airplanes (FAA, 4/17)。 対象となるのは Trent 1000-A2, Trent 1000-AE2, Trent 1000-C2, Trent 1000-CE2, Trent 1000-D2, Trent 1000-E2, Trent 1000-G2, Trent 1000-H2, Trent 1000-J2, Trent 1000-K2, Trent 1000-L2。
Fact Book 2017 (ANA)。 「機種別諸元」の項参照。 Trent 1000-K, Trent 1000-H 装備の機体は無問題ということか。
米 ボーイング787の運航条件厳しくする措置 (NHK, 4/18)
ANA の 787 Trent 1000 は、2016 年のトラブル 対応のブレード交換もまだ未了なんじゃないのかなあ。 ANAの787エンジン不具合、ロールス・ロイスが改良型ブレード供給開始 (Aviation Wire, 2017.01.27) によると「3年後の2019年末までにすべて改良型に交換する」となっているので。
》 サウスウエスト航空 1380 便エンジン爆発事故 (現地 4/17)
Southwest Airlines Flight 1380 (Wikipedia)
1 dead in Southwest Airlines flight emergency landing in Philadelphia (CBS, 4/17)
フライト中に飛行機のエンジンが爆発か、窓が破損して吸い出されそうになった乗客が死亡 (David Moye / ハフポスト, 4/17)
飛行中にエンジントラブル、米旅客機で1人死亡 部品が窓直撃 (AFPBB, 4/18)
サウスウエスト機のエンジン爆発か 乗客1人死亡、フィラデルフィアへ緊急着陸 (Aviation Wire, 4/18)
》 タイトルに「エロ」の書籍、相次ぎ有害指定 研究書も (朝日, 4/17)。 「エロマンガ表現史」(北海道)、「全国版あの日のエロ本自販機探訪記」(滋賀県)。 滋賀県、お前もか。間抜けとしか言いようがない。
スタバ客席で「友達を待っていた」黒人男性2人が逮捕 差別だと物議 (Hilary Hanson / ハフポスト, 4/15)
米スタバ謝罪、友人を待っていた黒人男性逮捕 人種差別の批判受け (BBC, 4/16)
Protesters shut down Starbucks store where two black men were arrested (twitter, 4/17)
スタバ8000店で人種差別研修 友人を待っていた黒人男性逮捕への批判を受けて (安藤健二 / ハフポスト, 4/18)
スターバックス 米国8000店一時閉店へ 人権教育計画 (毎日, 4/18)
》 ロシアのIPアドレス遮断、1600万件に拡大か--メッセージアプリ「Telegram」禁止で (CNET, 4/18)、 usher2.club
》 Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず (ITmedia, 4/18)。Cybersecurity Tech Accord。
一方、ハイテク大手の中でもApple、Amazon、Googleなどは同協定に参加していない。
ARM はいるけど Intel はいない。シマンテックとトレンドマイクロはいるけどマカフィーはいない。Facebook, LinkedIn はいるけど Twitter はいない。
》 Intel、内蔵GPUによるウイルスチェック機能を実装。チップ消費電力を半減 (PC Watch, 4/17)
「娘の傷は一生消えない」避難所での性被害の闇 把握10件、相談できず潜在化も 熊本地震2年 (西日本新聞, 3/29)
熊本地震 避難少女にわいせつ 親戚の男、初公判で認める (毎日, 4/17)
熊本地震 避難所で性被害続発 「泣き寝入り」多数か (毎日, 4/17)
Chrome 66.0.3359.117 が stable に。62 件のセキュリティ欠陥を修正。また、「2016年6月1日より前に発行されたSymantec系のSSL/TLS証明書の信頼を停止」が実施されています。
関連: 旧Symantec系SSL/TLS証明書、3月15日以降順次、Google Chromeで失効 (Internet Watch, 2018.03.08)
iida さん情報ありがとうございます。
Oracle 四半期定例 patch 来ました。次回は 2018.07.17 です。 Java SE は Java SE 8 Update 171 / 172 と Java SE 10.0.1 が出ています。 また Java SE 8 の更新公開は 2019.01 までとアナウンスされています。
Java SE at a Glance (Oracle)。こちらからダウンロードできます。
2018年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (JPCERT/CC, 2018.04.18)
Oracle、「Java SE 10.0.1」「Java SE 8 Update 171」を公開 〜脆弱性を修正 (窓の杜, 2018.04.18)
なお、「Java SE 9」にはアップデートが提供されないので注意。「Java SE 10」への移行が必要となる。
Oracle Java SEサポート・ロードマップ (Oracle, 2018.03.05 更新)
2017 年 9 月から、Oracle Java SE 製品は LTS (Long Term Support) モデルに移行しました。これは、Premier および Sustaining Support を提供する LTS バージョンが、3年ごとのリリースを目標にすることを意味しています。また機能リリースは、6ヶ月ごとを目標とし、年4回のメンテナンスおよびセキュリティ更新とも連動します。
Java SE 9 は 2018.03 まで、Java SE 10 (18.03) は 2018.09 まで。 どちらも短期リリース。 2018.09 登場予定の Java SE 11 (18.9-LTS) のサポート終了時期は未定。
》 数千万稼ぐ者も…「フェイクニュース製造村」で見た驚きの現実 (佐野 広記 / 現代ビジネス, 4/15)
》 ランサムウェアが最もよく使われるマルウェアの形態--ベライゾンのデータ侵害調査 (CNET, 4/16)
》 パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ (publickey, 4/17)
》 陸自イラク「日報」 防衛省が公表した全文書 (朝日, 4/16)。関連:
dragoner さんのツイート (1.7GB あるそうです):
朝日新聞公式で一括DLが出来ないので、イラク復興支援群日報370日分のまとめZIPをグーグルドライブにアップロードしました。疲れているので変なファイル混じってたらごめんね。著作権的に問題ないという理解ですが、なにかあったら消します https://t.co/VFnolpenhM
— dragoner@日曜東V36a (@dragoner_JP) 2018年4月16日
dragoner さん作のまとめ zip には「イラク復興業務支援隊の日報 26日分」と「イラク後送業務隊の日報 39日分」は入っていないのでご注意。
手元で使ったダウンロードスクリプト (wget してるだけ)。「イラク復興支援群の日報 370日分」「イラク復興業務支援隊の日報 26日分」「イラク後送業務隊の日報 39日分」がダウンロードされます。
》 FacebookはAIでユーザーの未来の行動を予測して広告商品の提供に活用していることが社外秘文書から判明 (gigazine, 4/17)。そりゃそうだろうとは思う。
》 「お前は国民の敵だ」現職自衛官が民進・小西氏に暴言か (朝日, 4/17)。「現職自衛官を名乗る男性」。関連:
白金桜花さんのツイート:
民進議員に自衛官が暴言か | 2018/4/17(火) - Yahoo!ニュース https://t.co/09wvC94V1J @YahooNewsTopics
— 白金桜花 (@YamanekoOuka) 2018年4月17日
この行動を取った幕僚は自衛隊法第六十一条に違反する行動を取っている。普通に犯罪、野党憎しの人間もこれを支持したらただに犯罪者の片棒担ぐだけなの知っとこうな…
自衛隊法 第六十一条(政治的行為の制限) (e-gov)
自衛隊法施行令 第八十七条(政治的行為の定義) (e-gov)
幹部自衛官、野党議員に罵声 問われる文民統制 (東京, 4/18)
》 チップ、OS、クラウドで構成: Linuxを採用、Microsoftが発表した「Azure Sphere」とは (@IT, 4/17)。Microsoft の「モバイルファースト、クラウドファースト」はここまで来たと。もはや Windows を無理強いする会社ではなくなったと。
Introducing Microsoft Azure Sphere: Secure and power the intelligent edge (Microsoft, 4/16)
In 2015 a small team of us within Microsoft Research began exploring how to secure this vast number of MCU-powered devices yet to come online. Leveraging years of security experience at Microsoft, and learnings from across the tech industry, we identified The Seven Properties of Highly-Secure Devices. We identified the need for a hardware root of trust to protect and defend the software on a device. We identified the need for multiple layers of defense-in-depth, both in hardware and in software, to repel hackers even if they fully breach one layer of security. We identified the critical need for hardware, software, and cloud to work together to secure a device. Over time the Seven Properties gained traction and became the foundation for a movement within Microsoft – which ultimately brings us to today.
マイクロソフト、IoT専用Linux「Azure Sphere OS」を発表 (羽野三千世 / ascii.jp, 4/17)。この記事がいちばんまとまってる?
"ポストWindows"に踏み出したMicrosoftの組織再編 (Yoichi Yamashita / マイナビニュース, 4/4)
組織構成をもっと具体的に紹介すると、Cloud and Enterprise Groupを率いてきたScott Guthrie氏が統括する「Cloud + AI Platform」と、Office 365の開発チームを率いるRajesh Jha氏が統括する「Experiences & Devices」の2つが新たな組織のコアとなる。トップの顔ぶれで判断するなら、今日のMicrosoftの事業コアはAzureとOffice 365である。
MT3620 (Mediatek)。最初の Azure Sphere certified microcontroller。
Microsoftが新しいIoTサービスのために独自のLinuxカーネルを作った (techcrunch, 4/17)
Windowsのエンタープライズとセキュリティのためのパートナー担当部長Rob Leffertsは、今日の記者発表でこう述べた: “Azure SphereでMicrosoftはまったく新しい種類のIoTデバイス、すなわちMCUに対応する。Windows IoTはMCUの少なくとも100倍のパワーのあるマイクロプロセッサーユニット(microprocessor units, MPUs)〔通常のCPU〕の上で動くが、Azure Sphere IoT OSに使われているMicrosoftがセキュリティを強化したLinuxカーネルでは、OSSのライセンスのもとにチップレベルのパートナーたちが迅速に新しいイノベーションを実現できる”。
まあ、ぶっちゃけ、今さら Windows で IoT やろうとしても誰もついてきてくれないしぃ、ということなんだろうなあ。
MicrosoftがIoT端末のセキュリティを高めるべくチップ・OS・クラウドを統合した「Azure Sphere」プラットフォームを発表、OSにはWindowsではなくLinuxを採用 (gigazine, 4/17)
ルーターにサイバー攻撃か ネット接続で不具合相次ぐ (2018.03.29)
Roaming Mantis uses DNS hijacking to infect Android smartphones (Kaspersky, 2018.04.16)。facebook.apk / chrome.apk の件、感染デバイスの 98% は韓国ロケールですか。
あ、日本語版あるんですね: DNS設定を乗っ取りAndroidデバイスに感染するRoaming Mantis (Kaspersky, 2018.04.17)
》 音楽文化の発展か衰退か JASRACが音楽教室での著作権料徴収開始 (ITmedia, 4/16)
》 Wizard Bible が閉鎖されるそうです。残念です。
まことに残念ながら、諸事情によりWizard Bibleを閉鎖しなければならない状況に追い込まれました(休止ではなく削除)。
読者や投稿者に助けられて15年以上続けてこられましたが、このような結果になってしまい大変申し訳ありません。
(中略)
4/22の24時に閉鎖する予定です。
それまでの間、アーカイブ化したものをDLできるようにしました。
アーカイブをダウンロード(37.5Mバイト)
》 自衛官が被弾、燃やされた日報―元自衛官が証言、隠蔽されたゴラン高原PKOの実態 (志葉玲 / Yahoo, 4/5)
「ゴラン高原派遣部隊の日報に、当初、『隊員が被弾』と書かれていたのですが、上官により、『隊員が被弾』の部分を除いた書き直しが命じられました。当初の日報は焼却され、文字通り無かったものとされたのです」(A氏)。
2018年4月定例世論調査 (日本テレビ)。支持率、30% を割り込み 26.7%。 不支持率は微増の 53.4%。
安倍政権支持率33.5% 独自の週次連続調査で見る政権の「残存体力」=JX通信社 全国世論調査 (米重克洋 / Yahoo, 4/16)。JX 通信社による 「3月10日・11日から4月14日・15日にかけて」の調査結果。 3/10・11 には支持・不支持が拮抗していたが、その差はじわじわ広がり、 4/14・15 には倍近い差に。
更に特徴的なのが、与党支持層にも変調が見られることだ。
連立与党に参画する公明党の支持層で、安倍政権を「強く支持する」「どちらかと言えば支持する」と答えた人が凡そ4割に留まった。3月10・11日調査時点では7割超だったが、かなり減らしている。
緊急シンポジウム
緊急シンポジウムのお知らせ (コンテンツ文化研究会, 4/14)。「これからのネットづくりと海賊サイトへのブロッキング要請を考える」。2018.04.18 (水)、東京都千代田区、無料。
【緊急開催】著作権侵害サイトのブロッキング要請に関する緊急提言シンポジウム(入場無料・事前申込制) (情報法制研究所 / Peatix)。2018.04.22、東京都千代田区、無料。 「受付の際に名刺を1枚ご用意ください」
海賊版サイトブロッキング、被害額の推定根拠に疑義あり (楠 正憲 / 日経 xTECH, 4/15)。「この記事は日経 xTECH有料会員限定ですが、2018年4月18日7時まではどなたでもご覧いただけます」
まず、明らかにおかしいのが海賊版サイトの訪問者数だ。漫画村へのアクセスの大半が日本からなのに、訪問者数が約1億6000万人と日本の人口を超えている。 (中略) 国内での漫画村の利用者は約1500万人と推定される。仮にCODAがSimilarWebの提供する数値を元に被害を推計していた場合、大幅に「水増し」された数字が官邸に報告されたことになる。
「インターネット上の海賊版サイトに対する緊急対策」(案)で検討の前提となっている事実関係は、この他にも専門家が精査したか疑わしい記載が散見される。例えば、CODAは漫画村による被害額を約3000億円と試算しているが、国内のコミック市場規模は紙と電子を合わせて年間4000億円台で推移している中で、それほど死活的な被害があったかは疑わしい。
(中略)
ブロッキングの是非について、政府の知的財産戦略本部は2年以上も議論を続けてきたというが、なぜここまでずさんな前提に基づいて拙速な決定が行われてしまったのだろうか。会議体に権利者ばかりを選任し、対策によって影響を受ける事業者や消費者、法律や技術に詳しい専門家を排除したために、ずさんな報告に対して何らチェックが入らなかったのではないか。
海賊版サイト撲滅へ向けて今すべきこと (楠正憲 / Yahoo, 4/16)
現行制度での対応方法をまとめる、相談窓口を用意する
「日本国内に配信拠点を持つCDNに対する差止請求を有効に機能させる」
プロバイダー責任制限法の改正。削除義務規定の追加 (DMCA ライク)、 ホスティング・CDN 事業者への本人確認義務の追加など。
「海賊版サイトの温床となっている広告主→広告業者→海賊版サイト→米コンテンツ配信業者→国内データセンター業者のバリューチェーンに対して、それぞれの段階で有効な執行手段を制度化し、契約にあたって本人確認義務を徹底することができれば、海賊版サイトの資金源と配信手段を同時に奪うことができるのではないか」
広告を撃て
「代理店も共犯」 海賊版サイト問題 ひろゆきの見解は? (BuzzFeed, 4/14)
儲かるから違法な海賊版サイトが続くわけで、儲からないようにすればいいと思います。
・広告代理店や広告主は、海賊版サイトと知っていながら、広告を出して利益を得ている
・広告代理店や広告主は、海賊版サイトの運営に必要な資金を渡している
この2点から、共犯として扱うような法改正をしたほうがいいと思います。
「日本人の見るインターネットを管理する利権団体」を作りたい人たちが海賊版サイトを理由にしてるのかなぁ…と思っています。
広告業界と漫画村やAnitubeは完全にグル (アンテナ開発者ブログ, 4/14)
【追記あり】違法サイトに掲載されている広告会社まとめ (ブログ版) (anacondatan, 4/15)。「Anitubeに広告配信をしていた業者をまとめてたいと思います」
Anitubeの運営者について (anacondatan, 4/15)
「二度と掛けてくるな」 “漫画村”広告主への取材一部始終、広告は取材後に消滅 (kikka / ねとらぼ, 4/15)
――漫画村の広告宣伝効果は高かったのでしょうか。
B社代表:アクセス数自体が非常に高いサイトというのは事実です。正直に言えば「違法サイト」だとか大事にならなければ引き続き出稿したいという気持ちもありました。
げぇ。
海賊版サイト撲滅には、資金の供給を断つことが最も効果的との意見もあります。今後もねとらぼでは、広告代理店を取材するとともにその責任を追及していきます。
いいぞもっとやれ。
中村伊知哉ブログと反論
海賊版サイトブロッキングの政府方針が出ました。 (中村伊知哉 / Yahoo, 4/14)
本件は、事態を放置する責任と、ブロッキングを実行する責任(憲法問題や法的安定性)とが拮抗して下された決定と考えます。「現実の被害」に対する手当と、「未来への危惧」との調整です。後者の一番の当事者はISPですが、ISPは電気通信事業法上の通信の秘密を守る義務を負いつつ、海賊版サイトでトラフィックを稼ぐ商売をしており、微妙な立場です。
文章が乱暴すぎる。「海賊版サイトでトラフィックを稼ぐ商売をして」いるのはホスティング、CDN、広告ネットワークであって、 一般の ISP とは区別すべき。 こういう乱暴な文章を書く人物が座長をやっていた、というのがそもそもの間違い。 もちろん安倍内閣の責任である。
政府解釈の意味 (BENLI, 4/15)
中村先生は、上記指針をもって、「ブロッキングについて政府は法的リスクを負い、ゴーサインを出す。」と評価するのですが、ブロッキングを許せないとする市民からの刑事告発に応じて警察が捜査を開始し、検察がこれを起訴しようとした場合に、政府として指揮権発動などの強硬手段を採用する覚悟まであるのかがよくわかりません。実際に起訴されてしまえば、ブロッキングに関与したISPの担当者は、「政府解釈を信じたのだ」という主張をしても無意味です。
野田隼人さんのツイート:
こんな出鱈目な認識で議論してたんですか??「ISPは電気通信事業法上の通信の秘密を守る義務を負いつつ、海賊版サイトでトラフィックを稼ぐ商売をしており、微妙な立場です。」
— 弁護士 野田隼人 (@nodahayato) 2018年4月14日
/
海賊版サイトブロッキングの政府方針が出ました。(中村伊知哉) - Y!ニュース https://t.co/VkEeSgasIS
「サーバが置かれているとみられる外国の政府等に官民で交渉してもラチがあかず、民間もDMCAテイクダウンなどの措置を取っても有効ではなく手詰まり」 誰もCDNを叩きにいってない…。
— 弁護士 野田隼人 (@nodahayato) 2018年4月14日
「これが国内サーバであれば、ブロッキングなどの悠長な措置ではなく、著作権法違反で警察がしょっぴき叩き潰すのですが」Cloudflareは国内に設備を持っています。
— 弁護士 野田隼人 (@nodahayato) 2018年4月14日
キャッシュしているだけだからCDN/Cloudflareに責任問えない論は刑事弁護人としては魅力的だが、日本著作権法の理解という点では誤りである。
— 弁護士 野田隼人 (@nodahayato) 2018年4月15日
崎山伸夫さんのツイート:
今回の決定で重要なのは、行政のトップの内閣が特定の実例を挙げて中間者に通信の秘密を侵害しての検閲を求めるという正面からの憲法違反が起きたということであり、それを受けて必要なのは抗議であり不服従でしょう。そんなスキームには乗れないと国民一同で席を蹴るべき。 https://t.co/tA9euc7KpZ
— SAKIYAMA Nobuo/崎山伸夫 (@sakichan) 2018年4月13日
中村伊知哉の「ISPは…海賊版サイトでトラフィックを稼ぐ商売」、彼の考えという以上に本件バックの人々の考えでもあるのでしょうね。20年ぐらい前のインターネット商業化初期には(違法情報全般に関して)よくあった中傷。そういうのがフリーズドライされてたのがお湯かけて戻された感じ。
— SAKIYAMA Nobuo/崎山伸夫 (@sakichan) 2018年4月15日
今回のブロッキングに関する政府発表に対して、直ちに賛同声明を出した出版社が講談社と集英社であることは、偶然ではないでしょう。講談社が同族経営というのは有名ですし、集英社は法人の社長は編集者出身ですが、小学館を筆頭とする一ツ橋グループという同族企業グループの稼ぎ頭。
— SAKIYAMA Nobuo/崎山伸夫 (@sakichan) 2018年4月15日
もう一社、ブロッキング賛同声明を出したKADOKAWAは、持株会社のカドカワは上場会社だが言わずとしれたkawangoこと川上量生が社長だし、ドワンゴと経営統合前は同族経営。
— SAKIYAMA Nobuo/崎山伸夫 (@sakichan) 2018年4月15日
「静止画のダウンロード違法化」で、Wikileaks や パナマ文書的なものにアクセスしたジャーナリストが逮捕される近未来、はいかにもありそうだねぇ。
— SAKIYAMA Nobuo/崎山伸夫 (@sakichan) 2018年4月15日
関連ツイート:
静止画のダウンロードの違法化は、いよいよ危険な領域に入ってくると思うねぇ。
— 荻野幸太郎 (@ogi_fuji_npo) 2018年4月13日
何か気になる情報があっても、それが著作権的にクリアにアップロードされたものだと確信できない限り保存できないとなると、政治的・社会的・学術的な議論の前提がかなり損なわれることになるのではないかと懸念。
》 「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の一部改訂について (プライバシーマーク制度, 4/10)、 新旧対照表 (プライバシーマーク制度, 4/10)。「パスワードの有効期限を設定している」を削除するような「改訂を行いました」(過去形)。
『近江八幡市長選挙』開票結果のお知らせ (近江八幡市)。投票率は前回 43.66% を上回る 49.97%。
滋賀・近江八幡市長に小西氏 現職・冨士谷氏破る (京都新聞, 4/15)
びわこ放送、開票率 0% で小西氏当確を出す。それくらいの圧勝。
滋賀県 #近江八幡市長選挙 で、自民党に衝撃を与える選挙結果。
— 佐藤こうへい (@kou_antiwar) 2018年4月15日
自民・公明・維新が推す現職市長を破り、日本共産党も参加する「住みよい近江八幡市をつくる会」など党派超えた市民が推す、小西おさむ候補に当確が。https://t.co/SFxmEi8NiS pic.twitter.com/l94CobRIF6
小池百合子「これで負けたら政治生命危機」の小さな選挙の行方 本人、かなり本気です (岩崎 大輔 / 現代ビジネス, 3/24)
前述の小池氏の側近はこう言い切る。
「4位、5位でもいいので都ファの候補者が2枠を取ることが絶対条件。結果が伴わなければ、小池ブランドは崩壊する」
東京 練馬区議補選 都民ファーストは議席獲得できず (NHK, 4/16)。2枠どころか1枠も取れず。おめでとうございます。
》 都民ファ都議、やらせ質問か 作成者名に小池知事側近 (東京, 4/16)。やめると言ったことをやっていた模様。
》 豊洲新市場土地の地層の底が抜けてるのに東京都は嘘ついてた件 (togetter, 4/16)。豊洲がめちゃくちゃな件、また増えた模様。 移転は無理だろ……。
》 『これが真の“働き方改革”だ!』会社のデスクで米を炊いて、布団を着る?! (TBS ラジオ ジェーン・スー 生活は踊る, 4/13)
各種ツイート:
火垂るの墓のポスターのホタルが全て蛍じゃないという説をいま読んで、画像を解析してみたら本当だった。
— コミナミ・コミ (@comicloverhouse) 2018年4月13日
知らなかったです…#火垂るの墓 pic.twitter.com/ZY9QVVhySb
『火垂るの墓』観てて悲しくて辛くなったら、原作の野坂昭如の娘が国語の宿題で「作者のこの時の心境はどうだったか」考えてくるよう言われて父親に聞いたら「締切に終われて大変だった」って言うから学校でそう答えたら「そうじゃない」って言われたって話を思い出すと気分が少し上がります。
— ジュナコ (@su_juna) 2018年4月13日
『火垂るの墓』を観てて悲しくなったら野坂昭如の娘さんが学校で言われた話を思い出すと気分が上がるのでオススメ→都市伝説でした (togetter, 4/15)
》 東日本大震災 福島第1原発事故 東電旧経営陣公判 津波試算の社員「対策先送り予想外」 (毎日, 4/11)、 東日本大震災 福島第1原発事故 東電旧経営陣公判 「先送り」後も対策提案 津波試算の社員 (毎日, 4/12)、 巨大津波想定「元副社長の方針 “予想外”」東電社員証言 (NHK, 4/10)。巨大津波は予想していたし、防げた。
》 海賊版サイト 接続遮断 政府緊急対策 業者自主対応促す (東京, 4/13)。関連:
平成30年4月13日 知的財産戦略本部・犯罪対策閣僚会議 (首相官邸, 4/13)、 議事次第 (首相官邸, 4/13)
政府による著作権侵害サイトのブロッキング要請に反対します。 (衆議院議員 自由民主党厚生労働部会長 橋本 岳, 4/12)
今回、政府は「要請」しかしないようです。もちろんお願いに何の拘束力もないし、責任はISPがとることになります(これは、私に説明に来た政府の担当者が明言しました)。一方で、サイトブロッキングは、電気通信事業者はアクセス先を「確認して」、特定サイトの場合に特定の挙動をさせることをさせるわけですから、これが検閲や秘密の保護を義務付ける電気通信事業法に違反することは明らかではないかと思われます。だとすれば、政府の要請に従ったISPは、電気通信事業法第179条により二年以下の懲役又は百万円以下の罰金に処されることになります。ISPも大変ですね。
なお、自民党の情報通信関係の議員数名に確認しましたが、今日の段階で「え、そんな話知らないよ?」という反応が大半でした(ある1名のみご存知でした。「おとといISPから聞いて知ったんだよね」との由)。もちろんごく限られたサンプリングの範囲にすぎませんが、今の政府は、残念ながら与党に対しても本当に軽く考えておられるのだなあと嘆息を禁じえません(ちなみに僕は報道とFacebookで知りました)。与党対策ひとつを取ってみてもロクにできていない中で、新規立法の前途はきっと多難だろうなあと想像します。そんな状況で「新規立法を前提に緊急避難」などという理屈は、通用しません。
ブロッキングのブロック (壇弁護士の事務室, 4/12)
私は、、児童ポルノに関しても緊急避難が成立するとは思ってないし、著作権対策に補充の原則・害の均衡を満たすとも思えない。
ブロッキングは立法でなければならないし、仮に立法がされても司法判断またはそれに変わる適正な手続保障がなければ、その立法は違憲と思っている。
(中略)
そもそも、海賊版サイトの白黒は決まっていない。それを決めるのは政府ではなく裁判所である。
政府の海賊版サイト対策「あまりにも早急で杜撰」、「漫画村」「Anitube」「Miomio」遮断へ (弁護士ドットコム, 4/13)
当初は、政府がプロバイダにブロッキングを「要請」する、と報じられていたが、今回の決定からは「要請」という言葉は消えた。「政府が『強制する』というニュアンスにとられないように配慮した。あくまでブロッキングするかどうかは、民間の事業者の判断にゆだねられる」(内閣府)。プロバイダ側が、ブロッキングしなかったとしても、ペナルティはないとしている。
ネットワーク関係団体の反応
海賊版サイトへの対策として政府がブロッキング(接続遮断)を要請することについて (日本インターネットプロバイダー協会, 4/12)
今回の「要請」に法的根拠はなく、また、ブロッキング以外に取りうる手段などの議論を十分尽くしたともいえない中で、事実上権利者団体と政府だけでの結論を押し付けることは、通信の秘密の最大の当事者である国民の理解を得られるとは考えられません。
(中略)
以上のとおり、著作権侵害への対策としてのブロッキングは、法的に許されないだけでなく、適切な議論と手続きも行われておらず、かつ、これまでの国民、ISP 事業者、政府の間の信頼関係を政府の側から一方的に壊し、ISP 事業者による今後の違法・有害情報対策への取り組みに対しても悪影響を及ぼしかねないのであって、断じて許されないものと考えております。
だよなあ。ISP に違法・違憲行為を押し付けているだけだからなあ。
著作権侵害サイトへのブロッキングに関する声明 (インターネットコンテンツセーフティ協会, 4/11)
(中略) 今回、政府は海賊版サイトのブロッキングを、児童ポルノと同じ「緊急避難」と位置づけて要請すると報道されています。児童ポルノのときのような慎重なプロセスを飛ばして、著作権権利者団体と政府のみで拙速に結論を決めている点を深く憂慮致します。
また報道では、いくつかのサイトを政府が指定してブロッキングを要請するとされていますが、政府(行政権)がサイトの違法性を認定してブロッキングを要請する行為は、憲法が禁じる検閲にあたるおそれのある行為であり諸外国にも例がありません。先行実施国におけるブロッキングは、いずれも法律または裁判所の命令に基づき行われていることと比較すれば、法治国家としてのわが国の信頼を揺るがしかねないものと懸念されます。
著作権侵害サイトに対するブロッキングについて (Internet Society 日本支部, 4/12)
以上をふまえ、ISOC日本支部では、インターネット上の違法コンテンツに対し、ブロッキングによる対応は有効な対策ではないため、正しい技術の理解に基づいた上で、様々な当事者が参加するマルチステークホルダーモデルによる議論が実施されるべきと主張します。
政府による海賊版サイトへのブロッキング要請に反対する緊急声明 (インターネットユーザー協会 / 主婦連合会, 4/11)
最大の問題は、これだけの法的・技術的・社会的リスクを冒してブロッキングを行なったとしても、大元の海賊版サイトが消えるわけでも著作権者の財産権が回復されるわけでもないことです。
私たちは、海賊版サイトを容認するために、この政策の危険性を指摘しているわけではありません。『漫画村』を代表とする海賊版サイトは、著作権侵害のみならず、詐欺サイトへの誘導やマルウェアの脅威など、消費者を様々な危険に晒します。『漫画村』のような悪意あるサービスの撲滅には、まずは適切な司法手続が必要です。そして、クリエイターへの適切な対価の還元やコンテンツへの多様なユーザーニーズに合わせたサービスを積極的に開発していくことが、こうした海賊版サイトの最終的な撲滅へとつながる王道の道筋でしょう。この問題の最終的な解決には、権利者団体だけでなく、IT業界から消費者団体までさまざまなステークホルダーが協力しあわねばなりません。
我が国の未来に禍根を残すようなブロッキングの導入は回避するべきです。
政府によるサイトブロッキング要請報道への当センターの見解 (JPNIC, 4/12)
漫画・アニメの海賊版サイトに関するWIDEプロジェクトの意見 (WIDE プロジェクト, 4/11)
法曹関係団体の反応
著作権侵害サイトのブロッキング要請に関する緊急提言の発表 (情報法制研究所, 4/11)
4.結論
著作権保護の重要性を否定するものではないが、本件要請には以上のような重大な法的問題点があることから、政府においては、このような要請を行うことは差し控え、ブロッキングという措置自体の是非も含めて改めて冷静な議論を行うよう提言する。
最後に、本件要請が容認されるということになれば、今後、様々な違法サイトに対するブロッキング要請を否定することが困難になり、本提言で指摘したような問題がますます深刻になり、通信の秘密・自由や検閲からの自由、法治国家原理が危機にさらされるおそれすらあることを指摘しておく。
日弁連 はまだ何も言ってないっぽい。なんだこれ。
出版社の反応
海賊版サイトについての緊急声明 (集英社, 4/13)。政府方針を「大きな前進」と評価。
そのギリギリの状況で、今回「インターネット上の海賊版サイトに対する緊急対策」が示されたことは海賊版対策において大きな前進と考えます。
海賊版サイトについての緊急声明 (講談社, 4/13)。政府のやり方について賛成も反対もしていない。 ある意味すごい。
KADOKAWA。 まだ何も載ってない。なんだこれ。
》 Android端末の大部分でパッチが不完全、独セキュリティ企業調査 (Internet Watch, 4/13)、 The Android ecosystem contains a hidden patch gap (Security Research Lab, 4/13)。まあ、そうだろうなあ。
2017年10月のAndroidパッチが適用されたスマートフォンのうち、脆弱性の深刻度が“Critical”または“High”の脆弱性が未修正の製品をベンダー別にみた場合、Google、Sony、Sumsung、Wikoの4社が0〜1件で最も少ない一方、TCLとZTEは4件以上が未適用だった。
1〜3: Xiaomi, OnePlus, Nokia、3〜4: HTC, Huawei, Motorola。
Details of this research will be presented at the HITB conference on April 13, 2018.
》 「Excelが使える」のレベルを的確に見抜ける、入社試験に使えるサンプル問題が公開中 (やじうま Watch, 4/13)
》 Windows 10 アップデートと Windows Server 2016 に対する Endpoint Protection のサポート (シマンテック, 4/6 更新)。Windows 10 version 1803 には SEP 14.0.1 で対応済、と。
》 連邦取引委員会、「開封すると保証無効シール」は違法として大手6社に是正勧告 (PC Watch, 4/12)。米国の話。日本ではどうなんだろう。
IE / Edge, Windows, Office, ChakraCore, Flash Player, Malware Protection Engine, Visual Studio, Azure IoT SDK。 Malware Protection Engine は Microsoftのマルウェアスキャンエンジン「MPE」に再びRCE脆弱性、修正パッチを定例外で緊急公開 の件。
関連:
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2018 年 4 月 (シマンテック, 2018.04.12)
Flash Player 29.0.0.140 公開。6 件のセキュリティ欠陥を修正 CVE-2018-4932 CVE-2018-4933 CVE-2018-4934 CVE-2018-4935 CVE-2018-4936 CVE-2018-4937 。Priority は 2 (Windows 等) または 3 (Linux)。
》 【閣議決定】高プロ制度によって実現できることは何か? (佐々木亮 / Yahoo, 4/7)、 高プロ制度は地獄の入り口 〜 High-pro systm is the gate to hell〜 (佐々木亮 / Yahoo, 4/10)
》 38 North Will Continue (38 North, 4/10)
》 加計学園めぐる「首相案件メモ」 最大の問題点と新たな矛盾とは (BuzzFeed, 4/11)
》 「海賊版サイト」ブロッキング要請、専門家らが「法治国家原理からの逸脱」と厳しい提言 (弁護士ドットコム, 4/11)、 政府による海賊版サイトのブロッキング要請は「法的に大きな問題」 情報法制研究所が反対声明 (ITmedia, 4/11)
》 【元ロシア・スパイ】ユリアさん退院 神経剤使われ一時意識不明も回復 (BBC, 4/10)
父親のスクリパリ氏はまだ同病院に入院中で、ユリアさんよりも「ゆっくりと回復している」。ただし、クリスティーン・ブランシャード医師は、「いずれ退院できるようになると期待している」と話した。
》 「Internet Week ショーケース in 広島」プログラム公開・参加登録開始のお知らせ (JPNIC, 4/10)。 2018.05.31〜06.01、広島県広島市、無料。 うぉっ、インシデント対応ハンズオンまであるよ! これが無料だと?!
》 渡辺富久子「ドイツの連邦情報庁法-対外情報機関の活動の法的根拠-」 (サイバー法ブログ, 4/8)
》 あのディズニーでもやろうと思えばできるんだよ (八木啓代のひとりごと, 3/26)。 「リメンバー・ミー」の件。
》 「公文書改ざん罪」は存在しません。しかし、3つの犯罪が成立しています。 (八木啓代のひとりごと, 4/9)
まとめますと、この改ざん事件は、改ざん前の公文書を「廃棄し」、新たに事実と異なる新文書、つまり虚偽有印公文書を「作成し」、それを国会や会計検査院に提出することで、「行使した」ことになり、3つの犯罪が成立いたします。
》 米地裁、CDNのキャッシュは著作権侵害の幇助にあたりうると判断 Cloudflare訴訟で (P2Pとかその辺のお話R, 3/15)、 著作権侵害裁判にネオナチサイトのサービス停止問題を持ち込まれないよう抵抗するCloudflare (P2Pとかその辺のお話R, 4/4)
》 滅びゆくのはマンガ文化か、出版社か、それとも表現の自由か (P2Pとかその辺のお話R, 3/29)
海賊版の悪影響を否定するつもりはないし、その存在を肯定するつもりもないが、海賊版というわかりやすい悪者をすべての元凶に仕立て上げることで、もっと重大な変化が見過ごされているのではないか、と思えてならない。
》 日本政府、憲法違反を迂回した海賊版対策を画策 (P2Pとかその辺のお話R, 4/6)
》 国連特別報告者、カナダのウェブサイトブロッキンク計画は世界人権宣言に違反すると警告 (P2Pとかその辺のお話R, 4/7)
ケイ氏によると、ウェブサイトブロッキング計画は、世界人権宣言(邦訳)第19条に違反する恐れがあるという。この条項は、「国境を越えると否とにかかわりなく」「あらゆる手段により」人びとの言論および表現の自由を保障するものである。
》 Apache Tomcat のリリースについて (JPCERT/CC, 4/10)
》 DLL の植え付けの脆弱性のトリアージ (日本のセキュリティチーム, 4/10)。脆弱性として取り扱われるのは「現在の作業ディレクトリ (CWD) の DLL の植え付け」の場合。
》 Windows 10 RS4が完成。Insider向けに配信開始 (PC Watch, 4/6)。バージョン 1803、でいいのかな。
》 「Windows 10 Anniversary Update」のサポートが終了 他にもOS関連では「Windows Embedded CE 6.0」の延長サポートが打ち切り (窓の杜, 4/10)
》 ClamAV 0.100.0 has been released! (ClamAV, 4/9)
》 Slackだと流れていく情報をチーム内に蓄積できる「Stock」が正式公開、ベータ版は2200社が利用 (techcrunch, 4/10)
》 廃止されたF1のグリッドガール、モナコGPでは復活 (スラド, 4/10)
》 「製作委員会方式」やめました アニメ製作変え、教育現場を動かす気鋭の学科長 (ITmedia, 4/10)。糸曽賢志・大阪成蹊大学 造形芸術学科長。
いまさらですが、項を立てておきます。
震源地:
How Trump Consultants Exploited the Facebook Data of Millions (NYTimes, 2018.03.17)
Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach (Guardian, 2018.03.17)
わかりやすいまとめ:
ケンブリッジ・アナリティカ社めぐる疑惑 これまでの経緯 (ゾーイ・クラインマン / BBC, 2018.03.21)
トランプ大統領を誕生させたビッグデータは、フェイスブックから不正取得されたのか (新聞紙学的, 2018.03.18)
5000万人分データ流用は「バグではなく仕様」…フェイスブックは被害者か、加害者か? (新聞紙学的, 2018.03.24)
売っているのはプロダクトか、ユーザーの個人情報か? クックvsザッカーバーグ論争 (新聞紙学的, 2018.04.08)
その他
英ケンブリッジ・アナリティカ社の捜査令状請求へ 米大統領選に影響か (BBC, 2018.03.20)、 英当局:ケンブリッジ社の捜索令状取得-個人情報入手問題で (bloomberg, 2018.03.24)
我々はインターネットを「肥溜め」にしてしまった ケンブリッジ・アナリティカ事件の衝撃、驚異の情報資源を救え (FT / JBpress, 2018.03.22)
AppleのクックCEO、Facebookスキャンダルを受け「プライバシー保護の規制が必要」と発言 (ITmedia, 2018.03.25)
Facebook、ザッカーバーグCEOの署名入り全面謝罪広告を日曜朝刊に (ITmedia, 2018.03.26)。2018.03.25 (日) の「NYT, WSJ, WashPost, and 6 UK papers」に謝罪広告。
Facebookの個人情報提供問題 データビジネスのあり方に一石 (岡田陽子 / クラウド Watch, 2018.03.26)
Facebook、通話やSMSの履歴を無許可で記録しているとする報道を否定 (CNET, 2018.03.26)
Facebook scraped call, text message data for years from Android phones [Updated] (ars technica, 2018.03.25)
Fact Check: Your Call and SMS History (Facebook, 2018.03.25)
マーク・ザッカーバーグ氏への意見書に署名する (avaaz)。 目標 100 万人、もうすぐ達成しそう。
Facebookから撤退しよう(#DeleteFacebook)キャンペーンが手遅れな理由 (Kaspersky, 2018.03.27)
ネットで高まる「フェイスブック削除」の声、WhatsApp創業者も賛同 (Forbes, 2018.03.22)
データ流用で「Facebook離れ」--テスラとSpaceXも削除 (CNET, 2018.03.26)
Apple co-founder Steve Wozniak says he's left Facebook over data collection (USA Today, 2018.04.08)
フェイスブックのアカウントを削除-テスラCEOや芸能人も (Kamaron Leach、Elena Popina / bloomberg, 2018.04.09)
トランプ政権のジョン・ボルトン新大統領補佐官、ケンブリッジ・アナリティカとつながっていた (ハフポスト, 2018.03.26)
Facebook個人情報不正利用問題で浮上した「ケンブリッジ・アナリティカ」。その背後にいる大物ヘッジファンドとは (ハーバー・ビジネス・オンライン, 2018.03.29)。
それは、コンピューター学者としての知見を投資に応用し、ヘッジファンド「ルネサステクノロジー」を創業し、巨万の富を築いたロバート・マーサーである。彼は、ケンブリッジ・アナリティカ創業時の大口の資金提供者であり、今もなお強い影響力を誇っている。
フェイスブックの個人情報5000万件流出問題は日本も無関係ではない (Internet Watch, 2018.03.28)
フェイスブック 検索機能廃止「全利用者のデータにリスク」 (NHK, 2018.04.05)
時価総額1,200億ドルを失ったFacebook ケンブリッジ・アナリティカの衝撃 (木村正人 / BLOGOS, 2018.04.05)
Facebook、「CAが集めた個人情報は5000万人ではなく8700万人」 下院もCEOを公聴会に招請 (佐藤由紀子 / ITmedia, 20180.04.05)。 「そのほとんど(同社が公開した下図によると81.6%)は米国ユーザーのもの」
ケンブリッジ・アナリティカ、Facebookデータ8700万人分入手を否定…実際には3000万人 (techcrunch, 2018.04.05)
フェイスブック、データ不正利用問題でユーザーに告知開始へ (CNN, 2018.04.09)、 あなたのFacebookデータは大丈夫?ヘルプセンターで今すぐ確認可能に (iPhone Mania, 2018.04.10)
フェイスブック データ流出 〜あなたは大丈夫?〜 (NHK, 2018.04.09)
不正使用されたFacebookデータ、ロシアに流出した可能性も--告発者が指摘 (CNET, 2018.04.09)
フェイスブックCEO「私の過ち」 米議会で謝罪 (日経, 2018.04.11)。「米上院の司法委員会と商業科学運輸委員会が合同で開催した公聴会」で。
Cisco Smart Install Client を悪用する攻撃に関する注意喚起 (2018.04.06)
世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確 (techcrunch, 2018.04.09)
Web 開発フレームワーク Spring Framework 5.0.4 / 4.3.14 以前に、remote から任意のコードを実行できるなどの欠陥 CVE-2018-1270 CVE-2018-1271 CVE-2018-1272。 また 4.3.15 における CVE-2018-1270 の修正が不完全だった CVE-2018-1275。
Multiple CVE reports published for the Spring Framework (spring.io, 2018.04.05)
Spring Boot 2.0.1 available now (spring.io, 2018.04.05)
CVE-2018-1275: address partial fix for CVE-2018-1270 (spring.io, 2018.04.09)
Spring Framework 5.0.5 / 4.3.16 で修正されている。 対応する Spring Boot は 2.0.1 / 1.5.12。
内閣支持率急落、不支持が上回る JNN世論調査 (TBS, 4/9)。支持 40.0%、不支持 58.4%。
安倍内閣「支持」38%「不支持」45% 半年ぶり逆転 NHK調査 (NHK, 4/9)
》 財務省、「口裏合わせ」依頼認める 森友学園国有地売却 (朝日, 4/9)。関連:
森友問題 口裏合わせの要求認め陳謝 財務省理財局長 (NHK, 4/9)
財務省が口裏合わせ認める 当時の国会答弁は? (NHK, 4/9)
》 「影の総理」今井首相秘書官に見える2つのほころび 「森友」「東芝」が「安倍首相が最も信頼する男」を揺るがす (新潮社フォーサイト / JBpress, 4/5)
》 渡辺恒雄氏が最近、安倍首相との「対決」を決めたと噂される理由 (長谷川 学 / 現代ビジネス, 4/3)。放送法見直し問題が読売に火をつけた説。
》 健康を食い物にするサイトに下された審判 「私たちの声はグーグルに届く」 (朽木 誠一郎 / 東洋経済, 4/8)
》 漫画村などのリーチサイトを潰したい人が山ほどいるのに、潰れないのはなぜか。 (フジイユウジ::ドットネット, 4/9)。よくまとまっている記事。
関連: Sci-Hub 方面。先行事例として読める。
海賊版論文サイト サイハブ / Sci-hub をめぐって (粥川準二 / エナゴ学術英語アカデミー, 2016.06.21)
エルゼビア社、海賊版論文サイトに裁判で勝利したが… (粥川準二 / エナゴ学術英語アカデミー, 2017.07.28)
米国化学会、海賊版論文サイト「サイハブ」に勝訴 (粥川準二 / エナゴ学術英語アカデミー, 2017.11.17)
海賊版論文公開サイトは学術出版モデルを変えるのか (粥川準二 / エナゴ学術英語アカデミー, 2017.11.24)
2017年に学術界を揺るがした衝撃的事件(前編) (粥川準二 / エナゴ学術英語アカデミー, 1/24)
結果として、2017年11月、少なくともサイハブの4つのドメイン(sci-hub.cc, sci-hub.io, sci-hub.ac, aci-hub.bz)は恒久的に閉鎖されました。もっとも、ツイッター上では、サイハブのドメインがまだ使用されているようですし、サイハブ自体は、アメリカの司法の力が及ばないロシアのサーバーで今もサービスを提供し続けています。
科学論文の海賊版サイト「Sci-Hub」がCloudflareからサービス利用を停止される (gigazine, 2/6)
追加の関連: ドメイン名をメンションするとIPアドレスを返すTwitterアカウント「@1111Resolver」、Cloudflareが開始 (Internet Watch, 4/9)
》 三菱電機 海岸の監視カメラ落下の恐れ 11万台点検へ (毎日, 4/9)、 監視用の屋外カメラ装置およびその照明灯の点検・安全対策について (三菱電機, 4/9)。「塩害地域」(監視カメラ) や「潮風が直接当たる海岸地域」(照明灯) に設置のものについて、「落下防止ワイヤー取り付け」工事を実施。
》 Mac の CPU が Intel 製から自社製に? まあ、自然な流れではある。
アップルが描く「インテルなき未来」と、見えてきたいくつもの課題 (WIRED, 4/8)。そんなに簡単じゃないよ、という話。
さらばハッキントッシュ…。AppleがIntelプロセッサを廃止するとどんな影響があるの? (gizmodo, 4/6)
AppleがMacに独自チップ採用か 脱Intelの道のり (クラウド Watch, 4/9)
》 Chromeの暗号通貨マイニング拡張機能は全面禁止――Google、Chrome Web Storeの規約改定 (techcrunch, 4/3)
Chrome Web Storeでは暗号通貨マイニングを行う拡張機能の新規登録が今日から禁止され、既存の拡張機能についても6月以降削除されることになった
》 Hacked Website Trend Report – 2017 (sucuri, 4/6)。WordPress が圧倒的に多い。
》 URLの誤入力で年5000万アクセスを稼ぐタイポスクワッティングサイトの実態とは? (gigazine, 4/6)
》 Twitter、テロ関連アカウントの凍結120万件超に--2015年8月以降 (CNET, 4/6)、 Expanding and building #TwitterTransparency (twitter, 4/5)。12th biannual Twitter Transparency Report の件。
》 Requiring at least TLS 1.2 for Snort.org (Snort, 4/6)。4/25 から。
》 アダルトビデオ出演強要問題に対する警察の取組 (警察庁, 4/2)。「4月は、『AV出演強要・ 「JKビジネス」等被害防止月間』です」。そんなのあったのか。
JK ビジネスの方はこちら: いわゆる「JKビジネス」問題に対する警察の取組・相談窓口について (警察庁, 3/30)
》 スパコンの開発費52億円全額を返還 助成金詐欺事件で (朝日, 4/6)、 産学共同実用化開発事業(NexTEP)で採択した株式会社ExaScalerの課題の開発中止に伴う開発費の返還について (科学技術振興機構, 4/6)
》 高プロ制度の解説をします (佐々木亮 / Yahoo, 3/30)
》 ホンダジェット製造会社が全米航空宇宙学会の賞を受賞 (おたくま経済新聞, 4/6)。全米航空宇宙学会(AIAA)「連盟優秀賞(Foundation Award of Excellence)」。
》 MRJは“安定飛行”に進めるか、激変中の世界の競争環境を読む (ダイヤモンド online, 4/3)
関連:
E190-E2、ヴィデロー航空へ初号機納入 (Aviation Wire, 4/6)
MRJ、アリゾナで高地試験 (Aviation Wire, 4/3)。MRJ はあと 2 年かかるそうで。
》 前橋市教育委員会への不正アクセスについてまとめてみた (piyolog, 4/4)
》 マネックスがコインチェックを36億円で買収と正式発表 (techcrunch, 4/6)
》 ロシアが新型衛星攻撃ミサイルの実験に成功 (産経 / Yahoo, 4/6)。A-235 PL-19 Nudol。
A–235 anti-ballistic missile system (Wikipedia)
Russia Tests Nudol Anti-Satellite System (missilethreat.csis.org, 4/2)
》 JR西日本はなぜ「天皇」井手正敬と決別したか 新幹線「台車トラブル」と福知山線脱線事故 (松本 創 / 東洋経済, 4/6)
》 JR西「東海への遠慮」が台車トラブルを拡大? 新幹線台車亀裂の「遠因」を有識者会議が言及 (大坂 直樹 / 東洋経済, 4/2)
》 海賊版サイト「ブロッキング要請は法的に無理筋」東大・宍戸教授、立法を議論すべきと批判 (弁護士ドットコム, 4/6)
私は、「著作権保護のための通信遮断が緊急避難にあたる」という解釈は許されないと思います。
「通信の秘密」(憲法21条、電気通信事業法4条)の侵害に対する違法性阻却事由としての緊急避難は、極めて厳格な要件の下で認められると考えているからです。自殺の防止や生命の救助等を除けば、児童ポルノのブロッキングが限界だと思います。
関連:
海賊版サイト 遮断要請へ 政府、著作保護に「緊急避難」 (毎日, 4/6)
知的財産戦略本部検証・評価・企画委員会 コンテンツ分野会合(第3回) 議事次第 (首相官邸, 2/16)、 森弁護士 説明資料
海賊版サイトのブロッキングについて法律家、専門家のつぶやき (togetter, 4/6)
ブロッキングによる児童ポルノ対策 (安心ネットづくり促進協議会)。児ポにおけるブロッキング導入について。
ツイート:
既にご指摘あるとおり、この投稿、コメント欄もお読みください。長いけど、引き込まれるはず。これまでの経緯や、なぜこれが許されないことなのかがわかりやすく書いてあります。
— ぱうぜ (@kfpause) 2018年4月6日
安心協で児ポのブロッキングを議論した時は、著作権侵害に敷衍することはあり得ないって話だったんですよね。「この最悪なヤツを対象にするだけなんだからええじゃろ」っていう議論はぜんぜん歯止めにもならないので、後から検証可能な透明性の高い責任の所在も明確な制度設計を望みます。
— Kengo Hirabayashi (@kengolaw) 2018年4月6日
》 土俵の女人禁制は「伝統」なのか? 相撲と女性をめぐる問題提起は過去にもあった (ハフポスト, 4/4)
》 土俵で救命に当たった女性の初期対応、医師が絶賛「相当トレーニングを積んだ方と思われます」 (ハフポスト, 4/6)
「特記すべきは隣の人に時間確認の指示を出している様子がうががえること。確認したのは、心肺蘇生の開始された時間だと思います。救命のポイントは心肺停止から蘇生開始までの時間にかかっています。できるだけ早い方が良いのですが、実際救命処置を行っても記録に残っていなければ、果たして正しい蘇生が行われたか、後日の検証ができません。このため、蘇生の講習会では記録を残すよう指導しています。時間確認ができるのは相当冷静に対応していたと考えられます」
》 漫画海賊サイト大手「YouBook」が閉鎖 「月額2000円で読み放題」うたう (ねとらぼ, 4/5)
流行ってるようで……。
世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確 (techcrunch, 2018.04.09)
Windows Defender 等で使用されている Microsoft Malware Protection Engine Version 1.1.14600.4 以前に欠陥、攻略ファイルを scan すると LocalSystem 権限で任意のコードが実行される。 Exploitability Assessment は 2。 CVE-2018-0986
Microsoft Malware Protection Engine Version 1.1.14700.5 以降で修正されている。 利用者は自動的に更新されている、はず。
WordPress 4.9.5 公開、3 件のセキュリティ修正を含む。
》 Google、暗号通貨マイニング関連拡張機能をストアから削除へ (ITmedia, 4/3)
》 更新プログラムが適用済みかどうかの確認方法について (Ask CORE, 3/29)
》 ネットではユーザプライバシーが最優先課題 (国連情報誌SUNブログ対応版, 3/29)。「国連貿易開発会議(UNCTAD)のムキサ・キトゥイ事務局長」。
》 SecHack365 Ver.2 (極楽せきゅあ日記, 4/3)
》 引き継ぎ先不在だったFTPソフト「FFFTP」、開発者が交代し最新バージョンの3.0をリリース (やじうま Watch, 4/5)、ffftp v3.0 (GitHub)。おぉ〜。
外部ライブラリを使用しなくなりました。すべてWindows付属のライブラリへ切り替えました。今まで使用していた外部ライブラリは次の通りです。
この変化は嬉しい。で、とりあえず 64bit 版をインストールしてみたが、いまいち安定していない感じ? list を取れないことがある。
》 海の向こうの“セキュリティ” セキュリティ人材を確保する上で雇用する側が知っておくべきこと (Internet Watch, 4/5)
》 大相撲舞鶴場所、くも膜下出血で倒れた市長を救命中の女性に対して「女性の方は土俵から降りて下さい」
土俵で心臓マッサージしていた女性に「降りて」 京都 (朝日, 4/4)
地元有志らでつくる実行委員会によると、女性2人が土俵に上がって心臓マッサージをした。直後に救急隊員が土俵に上がり、女性に代わって救命措置を始めた。その間に複数回、「女性は降りてください」と場内に流れたという。
実際のビデオ↓を見ると、様子は少し異なるようだ。
大相撲舞鶴場所、舞鶴市長倒れ、救命女性に「女性は土俵から降りて下さい」とアナウンス (とろんぼーん / YouTube, 4/4)。現場映像。市長の回りの男共が何もしていないことに驚いたGジャンの女性が男共をかきわけて心臓マッサージを開始、その後青シャツの女性に交代したところ「女性の方は土俵から降りて下さい」のアナウンス。 場内どよめき。 直後に救急隊員が到着して心臓マッサージを交代。さらに AED を持った救急隊員が到着して AED を使用? その後担架に載せて搬送。
救急隊員に交代した後に「降りて下さい」ならまだ理解できるが、そうではない。
救命中「女性は土俵から下りて」 大相撲巡業、市長倒れ (京都新聞, 4/4)
舞鶴市長、くも膜下出血で入院 相撲巡業であいさつ中倒れる (京都新聞, 4/5)。「くも膜下出血と判明し手術が行われた」「手術後の容体は安定しているが、約1カ月の安静と入院治療が必要」。一命をとりとめることができてよかった。
舞鶴 倒れた市長の救命女性に相撲協会「土俵から下りて」 (毎日, 4/5)
大相撲の土俵は古くから「女人禁制」とされており、この慣例に従った形だが、一連の対応は波紋を広げそうだ。
× 古くから
○ 明治以降
相撲における「女人禁制の伝統」について (吉崎祥司、稲野一彦 / 北海道教育大学, 2008.08)。女人禁制の件について詳細に論じられている。 (link fixed: homma さん、三輪さん感謝)
救助女性へ「土俵降りて」事件のあの瞬間は「史上最低のアナウンスさえなければ最高の救命成功の瞬間だった」 #大相撲春巡業 (togetter, 4/5)
相撲協会は Gジャンの女性と青シャツの女性に感謝状を進呈すべき。 なのに実際に行ったのはこれ:
土俵に大量の塩まく 女性らが倒れた市長救命後 舞鶴 (朝日, 4/5)
ほんと最低のクソ組織だな、日本相撲協会。
》 YouTube本社の銃乱射事件、やはりポリシー強化による投稿動画削除とチャンネル収益減少が動機 (engadget, 4/4)、 YouTube乱射は言論制限への抗議と警察は推測――容疑者は熱狂的ヴィーガン (techcrunch, 4/5)
》 国内 Mirai 亜種感染機器からのスキャン通信が再び増加 (2018年2-3月の観測状況) (IIJ-SECT, 4/5)
北朝鮮「次の核実験の用意、見える」河野太郎外相 (朝日, 3/31)。根拠は示さず。
Japanese Foreign Minister’s Reports of Tunneling at Punggye-ri: What Commercial Satellite Imagery Shows (38 North, 4/2)、 北の核実験場「実験準備の様子なし」 米サイト、河野外相の発言を否定 (産経, 4/3)
河野外相、米研究グループに反論 北朝鮮の核実験兆候 (朝日, 4/3)。またも根拠は示さず。
中国、河野外相発言に不快感示す 北朝鮮情勢で「足引っ張るな」 (東京, 4/3)、 中国、河野太郎外相の発言に不快感「足引っ張るな」 (産経, 4/3)。 そりゃあ、そう言いたくなるわなあ。
【検証】#四面楚歌 河野外相発言に対する「足引っ張るな」「冷遇」「不快」報道はフェアなのか→結果は想像を超えていた (T.Katsumi / twitter, 4/4)
「一度見たら忘れない」 G20サミット事務局、河野太郎大臣が直筆した看板を設置 (朝日 / ハフポスト, 4/2)。正直、気持ち悪い。
》 宇多丸と掟ポルシェ『男の!ヤバすぎバイト列伝』を語る (miyearnZZ Labo, 4/2)
》 「CISO等セキュリティ推進者の経営・事業に関する役割調査」報告書について (IPA, 3/28)
》 「データ利活用における重要情報共有管理に関する調査」報告書について (IPA, 3/29)
》 「サイバーレスキュー隊(J-CRAT)技術レポート2017」を公開 (IPA, 3/29)。「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き 〜WindowsOS標準ツールで感染を見つける〜」
》 ICS-CERTが公開した制御システムの脆弱性情報(直近の1ヶ月) (IPA, 4/2)
》 Windows Defender ウイルス対策が企業で最も採用されている理由 (Japan Windows Blog, 4/3)
》 クイズ番組を舞台にした出題者と人工知能の壮絶な戦い (牧野武文 / ZERO/ONE, 4/2)
ところで、助手アプリは人工知能エンジンまで利用して、どうしてここまで熱心に開発を進めているのだろうか。(中略) これは筆者の憶測だが、羊毛党の集団が背後にいるのではないかと思われる。羊毛党は、ECサイトの優待クーポンなどをかき集める集団のことで、合法的手段から非合法手段までを駆使して、莫大な利益を得ている。
》 中国ホワイトハッカーが選ぶ「中国黒産業5大事件」2017年版 (牧野武文 / ZERO/ONE, 3/26)
》 日本で進むネット世論操作と右傾化 (一田和樹 / ZERO/ONE, 3/29)
》 Announce: OpenSSH 7.7 released (oss-sec ML, 4/2)
関連: RDOMAIN(4) (OpenBSD)
》 Windows Server バックアップでのリストアディスクの選択について (Ask CORE, 4/3)。新品 disk を用意してリストアする場合、 特定の条件下で「バックアップ時とリストア後のディスク番号が逆になる現象」が発生する (仕様です)。 回避するには、リストア前に、元 disk と同じ disk id を書き込んでおけばよい。
》 マルウェア検出名の新命名ルールについて (トレンドマイクロ, 3/29)
新命名ルールは以下となります。
新:<マルウェアタイプ>.<プラットフォーム>.<マルウェア ファミリ名>.<亜種>.<補足情報*1>
表記例: Ransom.Win32.Locky.A.dldr
なお、これまでの表記例は以下となります。
表記例:JS_LOCKY.A / RANSOM_LOCKY.A
》 内部告発者自身が語るジャーナリズムの危機〜『ペンタゴン・ペーパーズ/最高機密文書』 (朝日新聞 GLOBE, 3/30)
「メディアにとっても、またフェミニズムにとっても意義ある映画だ」――。30日公開の米映画『ペンタゴン・ペーパーズ/最高機密文書』(原題: The Post)(2017年)が描く「ペンタゴン・ペーパーズ」を内部告発したまさにその人、ダニエル・エルズバーグ(86)に約7年ぶりに会いに行き、そう言われた。
観てきましたが、エルズバーグ氏がおっしゃるとおりの映画でした。 今観ておくべき映画。あと、活版印刷萌えの人はより楽しめると思う。
》 【AFP記者コラム】シリア取材の裏側で (AFPBB, 4/2)
》 ぱたーん版ロリーナ買い占めについて (togetter, 3/31)。これはひどい。
》 朝日新聞の慰安婦報道を「捏造」と糾弾していた櫻井よしこの「捏造」が裁判で明らかに! (リテラ, 4/2)
》 豊洲市場計画における都と設計者の生々しいやりとりが分かる設計定例会議の議事録 (togetter, 4/3)。豊洲市場は最初からめちゃくちゃ。
》 不正アクセス被害の九州商船、詳細結果も公表する意義 (ZDNet, 4/2)、 九州商船 WEB 予約サービス 不正アクセスに関する調査報告書(解析編) (九州商船, 3/30)
》 同じ表題2文書存在 防衛省、在沖基地共同使用巡り (琉球新報, 4/3)。「日米の『動的防衛協力』について」。
》 Windows 10 での Sysprep を用いたマスターイメージの作成に関する注意点・推奨事項 (Ask CORE, 4/3)。半年毎にマスターを OS 新規インストールからつくり直すのは、けっこうな手間だなあ。
》 ISTR 23: サイバーセキュリティ脅威を取り巻く環境を鋭く見通す (シマンテック, 3/28)
》 最低でも20年 ―東芝らが取り組む"スーパーロングなカーネルサポート"プロジェクト (Linux Daily Topics, 4/2)。Civil Infrastracture Platform。
何十年も稼働する安定した社会インフラの提供のために,最低でも20年はサポートするカーネルを作りたい
》 外国語コンプレックス解消! コミュニケーションに活かしたい「ウェアラブル翻訳機 ili」 (家電 Watch, 4/3)。「伊集院光とらじおと」でやってたのはこれか。
》 ダークウェブの実態 〜仮想通貨NEMの不正流出事件と取引の追跡方法も (Internet Watch, 4/3)。ブロックチェーン推進協会・リスク管理部会 第7回 レポート。
》 仕事が早い! 国税庁サイトの旧URLから新URLを探せる外部サービスが早くも登場 (やじうまWatch, 4/3)
》 [特報]次世代車載LANが日本車にも、日産が新型リーフで採用 分解調査で車載Ethernet用送受信ICの搭載を確認 (日経 xTECH, 4/2)。クルマも Ethernet の時代なのか。
これまで車載Ethernetの利用は、ドイツBMWや英ジャガー・ランドローバー(JLR)といった欧州の自動車メーカーが中心だった。日本の大手自動車メーカーが採用したことで、車載Ethernetがさらに広がりそうだ。
ヨーロッパ勢が先行していたのか。まあ、日産もヨーロッパ系だからなあ。 関連:
車載Ethernetに関する5つのIEEE規格 (日経 xTECH, 2015.11.12)
IEEE 802.1 Time-Sensitive Networking Task Group (IEEE)。Ethernet TSN。
「TSN」の標準化が進む: 産業用IoT向けイーサネットは次世代へ (eetimes, 2016.02.02)
インダストリアルIoTの実現に向けた、標準Ethernet規格の拡張版「TSN」 (日経テクノロジーオンラインSPECIAL)。2016 年の記事みたい。
デンソーが考える、車載Ethernetのカタチ (日経 xTECH, 2016.03.18)
車載Ethernetが席巻、分散ネットワークを後押し (松本 浩幸 / 日経 xTECH, 2017.01.19)
遅延時間を10分の1に、割り込み可能な次世代車載イーサネットを実演 (MONOist, 2017.04.25)。ルネサス エレクトロニクスの実演レポート。
CANの代替をも目指す車載イーサネット、スイッチICはセキュリティ機能を搭載 (MONOist, 2017.07.24)。Marvell 88Q5050。DPI を実現するために ARM Cortex-M7 を塔載。
Ethernetで車載LANを簡素化、セキュリティーの重要性が増す (日経 xTECH, 2017.09.08)
車載Ethernetが再加速、制御にセンサー、バックボーンへ (日経 xTECH, 1/19)
JVN#93397125 - WZR-1750DHP2 における複数の脆弱性 (JVN, 2018.03.29)
WZR-1750DHP2における複数の脆弱性 (Buffalo, 2018.03.28)。ファームウェア Ver.2.31 以降で対応。
ルーターにサイバー攻撃か ネット接続で不具合相次ぐ (2018.03.29)
関連:
続報:ルータの DNS 設定変更による不正アプリ感染事例で新たな不正サイトを確認 (トレンドマイクロ セキュリティ blog, 2018.03.30)。 「閲覧効果をよく体験するために、最新 chrome バージョンへ更新してください」。ファイルも chrome.apk になっているそうで。
ルーターのDNS改竄によりダウンロードされる「facebook.apk」の内部構造を読み解く (Kaspersky, 2018.04.02)
》 NEC、工場における末端のIoT機器にも適用可能な4キロバイトの軽量改ざん検知技術を開発 (NEC, 4/2)。ARM Cortex-M33 の TrustZone 機能を使用。
Security on ARM - TrustZone - SoC and CPU System-Wide Approach to Security (AMD)
ARMがセキュリティ機能を統合した新プロセッサ「Cortex-M23/M33」を発表 (後藤弘茂のWeekly海外ニュース, 2016.11.09)
Cortex-M33 を使っているのは、M23 では CPU パワーが足りなかったということだろうか。
》 東京都が“自画撮り要求規制”を開始した理由とは (Internet Watch, 3/30)
改正では、18歳未満の青少年に対して児童ポルノに当たる画像を不当に求める行為を罰則付きで禁止する規定を新設している。違反すると、30万円以下の罰金が科せられる。 (中略) 罰則付きの禁止規定により、要求段階で警察が介入することによって相手を特定し、逮捕できるようになる (中略) 「送った子は被害者」「送らせた相手は加害者」とはっきりさせ、社会全体で“求めることは犯罪”と言えることが大切というわけだ。
》 国税庁サイト、リニューアルでほぼすべてのURLが変更。リダイレクトもなくユーザー阿鼻叫喚 (Internet Watch, 4/2)
》 Googleの短縮URLサービス「goo.gl」がまさかの終了を発表。作成済みURLは今後どうなる? (やじうま Watch, 4/2)
》 Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた (Internet Watch, 3/30)
》 IPアドレスを保存しない高速パブリックDNSサービス「1.1.1.1」、APNICとCloudflareが無料提供 (Internet Watch, 4/2)
》 Internet Week ショーケース in 広島 (JPNIC)。2018.05.31〜06.01、広島県広島市、無料。「ストリーミング配信も予定しています」。プログラム詳細は 4 月中旬に発表だそうです。
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)