Last modified: Tue Jul 10 17:31:13 2018 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 マイナンバーカードが区役所で盗まれた理由、78枚が幽霊状態 (日経 xTECH, 6/29)。関連:
交付前マイナンバーカード及び交付用端末の盗難について (横浜市鶴見区, 2/28)、 横浜市記者発表資料: 交付前マイナンバーカード及び交付用端末の盗難について (横浜市鶴見区, 2/28)。homma さん情報ありがとうございます。
交付前のマイナンバーカードの紛失について (横浜市神奈川区, 2017.10.18)、 横浜市記者発表資料: 交付前のマイナンバーカードの紛失について (横浜市神奈川区, 2017.10.18)。 2/28 鶴見区事案で「昨年秋に他区においてマイナンバーカードを紛失した事案」と記載された件だと思う。
マスメディア報道:
交付前のマイナンバーカード紛失 横浜市神奈川区 (カナロコ, 2017.10.19)
マイナンバーカードと端末を紛失横浜市 (カナロコ, 3/1)
》 ほど遠い行政のIT化、FAXを廃止できない理由 (日経 xTECH, 6/27)
》 初検証・これが小池百合子氏のアラビア語の実態だ (文春オンライン / Yahoo, 6/28)
結論から言うと、小池氏のアラビア語は「ハチャメチャ」である。一緒に動画を見てもらったロンドン在住のエジプト人ジャーナリスト(1980年代にカイロ大学の英語科を卒業)の感想は「これはStreet Arabic。エジプトで生活したかもしれないが、大学で学んだ人のアラビア語では絶対にない。日本で6か月やった程度のレベル」。
》 党首討論 岡田克也代表の質問と安倍総理の答弁 後半部分書き起こし (Tad / note.mu, 6/28)。6/27 岡田×安倍 党首討論、ダラダラ時間切れ部分の書き起こし。
関連: 菅野完氏の見解
そう。今日の党首討論で安倍晋三が出した答弁の中で最も聞き捨てならないのが「コメント」と言う発言。彼は、国会答弁を「コメント」だと認識している。「行政の長の発言である」という認識が一切ない。
— 菅野完事務所☆彡 (@officeSugano) 2018年6月27日
もうさ、職能として、総理のレベルに達してないのよ。幼稚園の子供が総理した方がマシ。
》 Microsoft、モバイル版「Microsoft Edge」に広告ブロック機能「Adblock Plus」を追加 (窓の杜, 6/27)
漫画村の閉鎖によって漫画の売り上げは回復したのか? (佐藤秀峰 / note, 6/26)。佐藤秀峰氏自身の手元にあるデータによると、相関はないようだ。
》 「『リンク税』の功罪 ―EU著作権新指令とハイパーリンクをめぐる誤解」 (骨董通り法律事務所 中川隆太郎, 6/26)
》 CFP募集中!"応募〆切: 2018 年 8 月 31 日" (CODE BLUE)
》 全米でダークネットを集中摘発、武器や医薬品など大量に押収 (ITmedia, 6/28)、 First Nationwide Undercover Operation Targeting Darknet Vendors Results in Arrests of More Than 35 Individuals Selling Illicit Goods and the Seizure of Weapons, Drugs and More Than $23.6 Million (justice.gov, 6/26)
》 新幹線台車亀裂 発見前日には拡大か 運輸安全委 (毎日, 6/28)、 【経過報告】西日本旅客鉄道株式会社 東海道新幹線の重大インシデント[車両障害](平成29年12月11日発生) (運輸安全委員会, 6/28)
》 Adobe、「Flash Player」のゼロデイ脆弱性からIE/Officeを守る新しいセキュリティ機能 ユーザーがコンテンツをクリックするまで再生しない“Click-to-Play”を導入 (窓の杜, 6/28)、 New Flash Player Security Controls (Adobe, 6/27)
》 問われるテック業界の「企業倫理」──米政府機関との協力関係に変化の兆し (WIRED, 6/28)
Project MavenがAIを武器に応用したことで一線を越えたと考える人々がいる一方で、そこまで確信がもてない人々もいる。国境問題やドローンに関してシリコンヴァレーの諸企業が政府と連携することを支持する人々は、技術の向上によって米国人のさらなる安全を維持できると主張している。ロッキード・マーティンよりはグーグルのほうが顔認識をうまく扱ってくれるだろう、というわけだ。
確かになぁ……。軍事屋さんってタコツボなことあるからなあ。
》 【重要】ネット倶楽部サービスの再開について(2018年6月28日 12:00再開) (みずほ証券ネット倶楽部, 6/28)
本件発生の原因は、当社のリテール業務取引を処理するシステムと運用を指示するシステム間のネットワーク処理の不具合により取引処理に時間を要したものです。
具体的にはどういう状況だったんだろう。日経 xTECH さんに期待かな。
》 Twitterが「USBキー」を使ったログイン認証に対応 (gigazine, 6/27)
》 ファストブッキングへの不正アクセスについてまとめてみた (piyolog, 6/27)
》 たった1機のドローン導入で、強盗発生率は30パーセント低下する:メキシコの警察が実証 (WIRED, 6/23)。そんなにか。
「最も一般的な使用事例は、緊急通報への対応です。通報があった際に、飛行中のドローンの進路を変更して現場に向かわせることができるのです」とリトラーは言う。つまり、警官が陸路で到着する前にドローンが現場に到着し、事件に関する視覚情報を彼らに与えるのだ。
》 岡本顕一郎 (Hagex) 氏刺殺事件つづき。 前ねた。
岡本さん (極楽せきゅあ日記, 6/26)
Hagex こと 岡本けんいちろう さんとのこと (悪徳商法?マニアックス ココログ支店, 6/27)
》 Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に (gigazine, 6/27)
》 セネガル戦のハーフタイムと終了直後にインターネットトラフィック急増 (Geek なぺーじ, 6/25)
Security updates available for Flash Player | APSB18-19 (2018.06.08)
Windows 7 + IE 11 + Flash Player 30 の環境で、動画の再生に不具合が生じることがある模様。
「Adobe Flash Player 30」がインストールされた一部環境で動画を再生できなくなる問題 (窓の杜, 2018.06.21)
当面は、Chrome や Firefox など、別のブラウザを使うしかなさげ。
なお、どうしても Flash Player 29 に戻したい場合 (全く推奨できない) はこちらを参考に:
Windows 7 の IE 11 用 Flash Player を 30 から 29 にする (山市良のえぬなんとかわーるど, 2018.06.26)
》 早大名物教授「過度な求愛」セクハラ疑惑 別の教授は「口外するな」と要望か (プレジデント, 6/20)。関連:
渡部 直己 (早稲田大学 研究者データベース)
渡部直己 (ウィキペディア)
一部報道について (早稲田大学, 6/20)
早大セクハラ疑惑「現役女性教員」の告白 組織ぐるみで「口止め」を図ったか (プレジデント, 6/22)
セクハラ 「早大の渡部直己教授から」元女性院生申し立て (毎日, 6/25)
渡部直己教授 セクハラか 早大に元教え子申し立て (東京, 6/26)
本学教授によるハラスメント行為に関する報道について (早稲田大学, 6/26)。「本日、当該教授から「退職願」を大学あてに送付した旨の連絡がありました」
早大の渡部直己教授がセクハラか 別の教授は「口止め」 (朝日, 6/27)
》 MicrosoftはOffice 365移行促進を強硬へ?Gartnerが予測 (Computer World / 日経 Tech On, 6/22)。「Office 365の企業向けクラウドサービスを、永続ライセンス版(一度購入したらずっと使えるバージョン)のOfficeからは利用できないようにする」という予測。
》 みずほ証券システム障害 (6/22〜)。 紅のTaka さん情報ありがとうございます。
オフィシャル
当社一部システムにおける不具合の発生について (みずほ証券, 6/26)
原因は当社システム間のネットワークの不具合とみられ、現在復旧作業を進めています。詳細判明次第、速やかにご報告申しあげます。
【重要】当社一部システムにおける不具合について (みずほ証券ネット倶楽部, 6/27 06:00)
原因は当社システム間のネットワークの不具合と判明しており、本日中の復旧に向けた作業を進めておりますが、安全・確実な復旧ができるよう万全を尽くしているところです。
マスメディア報道
みずほ証券 システム障害、117万口座に影響 (毎日, 6/26 20:31)
同社によると、22日午後6時ごろから25日にかけて、株などを注文する「みずほ証券ネット倶楽部」を通じた売買取引が成立しなかったり、処理が遅くなったりした。原因究明に時間がかかると判断し、26日午前6時のサービス開始から売買の受け付けを全面停止した。
売買に関する「取引システム」と、取引システムをコントロールする「運用システム」の間で障害があったと見て、詳細な原因を調べている。
みずほ証券 システム復旧作業続く ネット取引できず (毎日, 6/27 10:03)
みずほ証券 システムトラブルでネット上の株売買できず (NHK, 6/26 18:23)。「26日中の復旧は難しいとして、サービスの再開は27日以降となる見通し」
みずほ証券 システムトラブルでネット取引停止続く (NHK, 6/27 09:14)。「27日中のサービスの再開を目指す」
》 岡本顕一郎 (Hagex) 氏刺殺事件つづき。 前ねた。
マスメディア報道
Hagexさんが生前抱いていた不安、現実に 刺殺事件 (朝日, 6/25 20:22)
Hagexさん刺殺、犯行声明か 「低能先生と呼ばれ」 (朝日, 6/25 23:42)
IT講師刺殺 「ネット弁慶を卒業」出頭前に書き込みか (毎日, 6/25 19:11)
岡本さんの体には正面だけでなく背後にも複数の傷があったことが福岡県警への取材で判明した。県警は、殺人などの容疑で25日に逮捕した (中略) 容疑者(42)が、逃げる岡本さんを執拗(しつよう)に追い回した上で殺害するなど強い殺意があったとみて調べる。
弊社従業員の訃報について (スプラウト, 6/25)
Hagexさん刺殺事件で「はてな」がコメント「捜査が進み、事実が明らかになること待ちたい」 (キャリコネニュース, 6/25)
(イベント中止に関する追記あり)はてなブロガー向けイベント #はてなブログ公式ミートアップ 開催します! LT登壇者も同時募集! (週刊はてなブログ, 6/25 追記)。テロリスト、勝利を重ねる。
Hagexさん刺殺に仲間たちが語る「バカにされていたネットの面白さ伝えた同志」 (播磨谷拓巳、朽木誠一郎 / BuzzFeed, 6/26)
無題 (Ezoe Kayoko / EZKay.com, 6/25)
これは追悼文ではない。いま私は腹を立てている。岡本顕一郎氏が亡くなったと聞かされて腸が煮えくり返っている。混乱している。本当は悔しくて悔しくてどうしたらいいのか分からない。それでも「人気ブロガーが刺されて死亡」などの見出しを見ると、おかしな誤解が増えるのではないかと不安になる。「あれだけ無謀な活動をしていたのだから本望だろう」みたいな意見を見ると叫びたくなる。いま私は、私の知っている岡本顕一郎氏がどんな人だったのかを誰かに聞いてほしくて仕方ない。仕方ないから書いてる。これは追悼文じゃない。ただの八つ当たりだ。書き殴りだ。構成も何も考えてない。間違いなく読みづらいものになる。ぐちゃぐちゃになる。その点を先に謝っておきたい。
「本当の引き金は6月10日の"増田"ではないか」Hagexさん殺害事件、親交のあったおおつねまさふみ氏に聞く (AbemaTIMES, 6/26)。状況の解説としては、この記事がいちばんすっきりした。
》 クローズアップ2018 名古屋城エレベーター問題 忠実復元か 障害者配慮か (毎日, 6/24)、 木造天守閣の昇降に関する付加設備の方針 (名古屋市)。ロボット技術、VR (MR?) 技術の進歩に期待したい。
》 クローズアップ2018 大阪北部地震1週間 鉄道止まり踏切遮断、救急搬送に遅れ 都市災害、渋滞で混乱 (毎日, 6/26)。この程度の地震でもこれほどの影響が出るわけで。 南海トラフ巨大地震なんて起こった日には……。
「この踏切、もう2時間以上も開かないんですよ」(中略) 鉄道各社によると、地震の際に踏切のある一定区間で電車が緊急停車すると、遮断機は下りたままになる。解除には複数の係員が現地に出向いて手作業で対応する必要がある。
うわー、そういう対応になるのか。
》 前橋の個人情報流出問題 防止機会を見逃し 第三者委が検証報告 (東京, 6/26)、 前橋市学校教育ネットワークセキュリティ調査対策検討委員(第三者委員会)の検証報告書を掲載します (前橋市, 6/25)
》 米で身代金ウイルス拡大、新たな標的は「地方政府」 (ウォール・ストリート・ジャーナル日本版, 6/25)。関連:
St. Louis' public library computers hacked for ransom (CNN, 2017.01.19)
Ohio County Spends $200K to Buy Insurance for Cyberattacks (AP / USNews.com, 2017.07.23)
City of Spring Hill computer system hit by ransomware (WSMV.com, 2017.11.09)
Leeds hit with ransomware attack: City forced to pay hackers $12K to regain control of computers (AL.com, 3/2)
The FBI is investigating a ransomware attack on the city of Atlanta (CNN, 3/23)
Rockport, Maine, Hit with Ransomware Attack — but Recovers without Paying (goverment technology, 4/20)
》 Cloudflare、海賊版サイトの責任をめぐる訴訟で和解に至る (P2P とかその辺のお話 R, 6/25)
パナソニック Let's Note のバッテリー不具合に対応するために、2018.06.12 から公開された「バッテリー診断・制御プログラム」に欠陥。「Windowsがある割り込み制御を行なったタイミングと重なると、エラーが発生」し、起動できなくなる。当該エラーの発生確率は 0.4% だというが、回復にはメインボードの交換が必要になるという。
同社によると、6月25日午前9時までのダウンロード数は、14,230台であり、そのうち、53台のPCで、起動しないなどの不具合が発生しているという。
本欠陥が発生するのは、「CF-S10/N10シリーズ、 CF-SX1/NX1シリーズ、 CF-SX2/NX2シリーズ」の模様。これら専用の「バッテリー診断・制御プログラム」、および全機種用の「バッテリー診断・制御プログラム」のダウンロードが停止されている。修正版は 2018.07.05 公開予定。
リコール社告 ノートパソコン 「バッテリー診断・制御プログラム」インストールのお願い (パナソニック)。ひきつづきインストールを推奨している。
ダウンロード (パナソニック)。[停止中] となっているものが複数ある。
Mailman 2.1.27 公開。セキュリティ修正が含まれています。二木さん情報ありがとうございます。
- Existing protections against malicious listowners injecting evil scripts into listinfo pages have had a few more checks added. JVN#00846677/JPCERT#97432283 - A few more error messages have had their values HTML escaped. JVN#00846677/JPCERT#97432283 - The hash generated when SUBSCRIBE_FORM_SECRET is set could have been the same as one generated at the same time for a different list and IP address. While this is not thought to be exploitable in any way, the generation has been changed to avoid this. Thanks to Ralf Jung.
https://bazaar.launchpad.net/~mailman-coders/mailman/2.1/revision/1785/NEWS によると、JVN#00846677 は CVE-2018-0618 だそうです。 こちらも二木さんの情報 (ありがとうございます)。
》 「同人誌ならグレーだから訴えられない」「駿河屋で買って自社で裁断」 被害続く“違法同人誌サイト”、法人運営の悪質手口を関係者に聞いた (ねとらぼ, 6/23)
取材に応じた広告代理店によると4月以降に取引額が激減しているのは、「漫画村」などの海賊版サイトが4月13日に政府よりブロッキングの対象として明示されたことを受けて、海賊版サイトに関与しているおそれのある取引サイトとの取引を停止する措置を行ったからとのこと。
》 第8回tktkセキュリティ勉強会に参加しました (high-hill.html, 6/25)。「Maltego TransformでNEMを可視化してみよう!」
》 「保守系」まとめサイト、がん治療中の翁長知事を中傷 炎上後に記事は削除 (BuzzFeed, 6/24)
》 伊藤詩織さんにインタビュー──たたかいはつづく【前編】 (GQ JAPAN, 6/23)
》 児童虐待防止へ情報共有と連携を 関係府省庁が対策取りまとめへ (NHK, 6/25)。「来月下旬までに具体策を示す方針を確認」。
》 東京湾にクジラ? 飛び跳ねる映像も 航行する船は注意を (NHK, 6/25)。映像あり。
》 やっとAppleも認めた「バタフライキーボード問題」。MacBookとMacBook Proで修理プログラムが開始 (gizmodo, 6/23)
》 対岸の火事ではない、ディノス・セシールを襲った新型リスト攻撃 (日経 xTECH, 6/25)。まず手元のリストを使って新規顧客登録を実施。 新規登録できなかった (= 既存顧客であった) 3,533 人分でリスト型攻撃を実施。
スクリーニングを併用する新型のリスト攻撃が広まる可能性があるなか、Webサイト運営者が取りうる対策はどういうものがあるのか。三輪社長は「メールアドレスをログインIDに使うことをまずやめるべきだ」と指摘する。
ですよねえ……。
》 「お使いのシステムは破損」「ウイルス感染」詐欺サイトの報告相次ぐ 対策のため広告停止するサービスも (岡田有花 / ITmedia, 6/22)
》 リツイートするだけで身元が他人に知られるリスクがあることを示した知財高裁判決 (栗原潔 / Yahoo, 6/13)。うひー。
本件のリツイートでは元ツイートの写真がトリミングされて表示されています。知財高裁は、このトリミングはリツイート行為の結果として送信されたCSS等によるものなので、リツイート主が同一性保持権および氏名表示権を侵害したと判断しました(写真には著作者の氏名表記があったのですがトリミングにより表示されなくなったため、氏名表示権も侵害されたと判断されました)。
》 岡本顕一郎氏 (THE ZERO/ONE 編集長)、「42歳の男」に刺され死亡 (6/24)。マジか……。合掌。
岡本顕一郎(THE ZERO/ONE編集長) (THE ZERO/ONE)
マスメディア報道
「闇ウェブ」専門家刺され死亡 福岡繁華街、男出頭 (毎日, 6/24 22:02)。事件直後の記事。
41歳男性刺され死亡、刃物持ち出頭の男逮捕へ (読売, 6/25 00:06)
福岡男性刺殺 ネット書き込みで恨み 出頭の42歳男逮捕 (毎日, 6/25 09:55)。容疑者名も記載。(下記引用では伏字にしている)
県警などによると、セミナーは同日夕から事件約15分前まで開催。●●容疑者はセミナー情報を事前に入手した上で当日岡本さんの顔を確認、セミナーに参加せずに施設内で待ち伏せし、セミナー終了直後に岡本さんがトイレに入ったところを襲ったとみられる。
●●容疑者は事件後、現場から自転車で逃走し、同日午後10時50分ごろ、福岡市東区の交番に「殺人は自分です」と出頭。持っていたバッグの中から凶器とみられる血の付いたナイフが見つかった。施設の床に残った足跡が●●容疑者のものと一致した他、防犯カメラの映像などにも●●容疑者に似た人物が映っていた。
学校跡地で男性刺され死亡 男が出頭「人刺した」 福岡 (朝日, 6/25 00:35)
セミナー終了直後の午後7時50分ごろ、施設の関係者が「救急車を呼んでくれ」という声を聞いた。1階のトイレに向かうと、血だらけの岡本さんと男が出てきたという。
刺殺された岡本さん、ブログでサイバー攻撃などを追及 (朝日, 6/25 11:26)
この施設では同日午後5時半からIT関係のセミナーが開かれ、岡本さんが講師を務めていた。終了直後、施設内で待ち伏せしていた●●容疑者が、トイレに入った岡本さんを襲ったとみられるという。2人はネット上の関わりしかなく、直接の面識はなかったとみている。
事件当時、施設管理者が「救急車を呼んでくれ」という声を聞いてトイレに向かうと、血だらけの岡本さんと、●●容疑者が出てきた。管理者が追いかけたが、●●容疑者は自転車で逃走。約3時間後、福岡市東区内の交番に出頭し、「人を刺した」と話したという。バッグの中に血のついたナイフを持っており、県警が事情を聴いていた。
犯人による書き込みか?
https://anond.hatelabo.jp/20180624222908 (はてな匿名ダイアリー, 6/24 22:29)
岡本顕一郎氏 = Hagex 氏の模様
ネットウォッチ勉強会「かもめ」#2「100万PVブログ達成への道」「ブログトラブル110番」 (ATND)。2018.06.24、福岡県福岡市、2000円。主催者 : hagex。 17:30 開場、19:30 終了予定。
hagexさん以外考えられない。 (はてこはときどき外に出る, 6/25)
hagex氏のこと (Everything you've ever Dreamed, 6/25)
Hagexさんは厳しくて優しい人。 (Blog @narumi, 6/25)
古来からのネット作法に総括を迫られているのかもしれない (日毎に敵と懶惰に戦う, 6/25)。Hagex 氏と「低能先生」について。
まだこの「犯行声明」の真偽はわからない。某大学関係の事件に言及した件が関係しているのではと言う人もいる。しかし、本当にこの人だったとして、Hagex氏は一回の記事で言及した程度で、それ以前にも何度もIDコールを受けていたのは確認しているが、いの一番にターゲットにされた、というのは少し違和感がある
私のように明確に殺意を示されていた人間や、あるいはもっと長年にわたって粘着されていた人間もいる。そちらではなくHagex氏が…というのは、本人が偶々福岡の近い場所の住人で、かつ、今回、特定できる場所に出てきたから、というだけのことなのか。
私自身も在華坊名義で、不特定多数の前に出るイベントやトークなどは何度か経験しているが、かの人が横浜近郊に住んでいたら、こういう危険性があったということなのか。
実際に、誹謗中傷されて、きちんと対処していた人もいる。自分もそうするべきだったのか
はてなブックマークで「死ね」「ゴミカス」等の誹謗中傷を行われたときの対処について (tekito_yuma / note, 5/5)
Hagexに王様はいなかった (やまもといちろう公式ブログ, 6/25)
ネットウォッチャーHagex氏刺殺事件まとめ。容疑者は「低能先生」か? (フリーライター、書くヒト, 6/25)
ブロガー“Hagex”さんイベント後に刺殺か 「信じられない」「日本のネット史に残る事件」とネットに衝撃 (ねとらぼ, 6/25)
》 グーグル、「Project Maven」以外でも軍事技術に関与か--社内の反対で延期に (CNET, 6/22)
》 東芝製ノートのACアダプタに発火の恐れ。自主回収へ (PC Watch, 6/22)
》 事後報告での写真利用はNo! 大手テレビ局の公式Twitterをブロックするユーザーが続出中 (Internet Watch, 6/22)
》 史上最大の闇サイト事件に新展開、Silk Road創設者が「師」と仰いだ男が法廷へ (WIRED, 6/21)、 Manhattan U.S. Attorney Announces Extradition Of Senior Adviser To The Operator Of The “Silk Road” Website (justice.gov, 6/15)。“Roger Thomas Clark Was a Key Figure in the Development of Silk Road and Advised Ross Ulbricht on All Aspects of the Criminal Enterprise”.
》 6月21日のNHKニュースで報じられた相模原事件めぐる『創』報道と出版について (篠田博之 / Yahoo, 6/22)
NHKがニュースで報道したことの影響力が大きいものだっただけに、その反響には心配だが、お願いしたいのは、『創』がどういう意図でどんなふうに報道を行っているか、ぜひ理解したうえで考えてほしいことだ。
そのために若干長くなるが、植松被告だけでなく精神科医、障害者家族、あるいは障害者本人の声を収録し、事件について考え議論してほしいという趣旨で出そうとしている書籍『開けられたパンドラの箱』の前書きを、一部省力したうえ公開する。
》 「幸色のワンルーム」は許されるのか~誰が彼女を監禁しているのか? (レインボーフラッグは誰のもの, 6/3)
「この作品は事件とは似ていない」。そうである。この作品は事件に似ているのではなく、事件を揶揄した数多くの人々の無責任な発言に似ている、のである。
「誘拐ではなく同棲(共同生活)だった」こと。「愛し合っていた」のではないかということ。「逃げようと思えば逃げられたはず」であること。「男性は家出少女を保護したが、誘拐犯になってしまった」こと。事件に対して「こうだったらいいな」という人々の夥しい凡百の妄想とこのドラマが見事に一致していることが問題なのだ。
海賊版サイトをブロッキングするための5つの手法(その仕組みと限界および問題点) (ISOC-JP / Internet Watch, 6/22)
1. 検索エンジンからの除外
2. DNSブロッキング
3. IPブロッキング
4. URLブロッキング
5. DPIによるブロッキング
「インターネット上の海賊版対策に関する検討会議」第1回 (6/22)
知的財産戦略本部検証・評価・企画委員会 インターネット上の海賊版対策に関する検討会議 (タスクフォース)(第1回) 議事次第 (首相官邸, 6/22)
「海賊版サイト対策」検討会はじまる…各分野勢ぞろい、ブロッキングめぐり議論 (弁護士ドットコム, 6/22)
ブロッキングの法制化めぐり火花、海賊版サイト対策の検討始まる (日経 xTECH, 6/22)
ブロック塀方面:
社説 小中学校のブロック塀対策 通学路の安全を最優先に (毎日, 6/20)
建築物の既設の塀の安全点検について (国土交通省住宅局建築指導課長, 6/21)。添付の「ブロック塀の点検のチェックポイント」を一読されたい。
寿栄小学校のブロック塀、防災アドバイザーが危険性を指摘したにもかかわらず、対応されず:
ブロック塀倒壊 危険性指摘も安全と判断 高槻市教委 (NHK, 6/22)
大阪震度6弱 ブロック塀危険性 外部専門家が2度指摘 (毎日, 6/22)
校長「塀の危険、3年前に伝えた」 市教委が安全と判断 (朝日, 6/21)
違法の認識「はなからなかった」 ブロック塀点検担当者 (朝日, 6/22)
倒壊ブロック塀、調査職員は資格無し (TBS, 6/22)。「建築士などの資格を持たない職員2名による簡易な点検だった」
各地で緊急点検
地震 大阪震度6弱受け、ブロック塀緊急点検 尼崎の1校違反 /兵庫 (毎日, 6/20)
通学路のブロック塀を一斉点検へ 大阪府、死亡事故受け (朝日, 6/22)
ブロック塀の違法設置、亀田中でも 新潟市教委、7月下旬に該当部分撤去 (新潟日報, 6/22)
ブロック塀の8割で違法建築の疑い 豊中市の小中学校・こども園 (MBS, 6/22)
静岡)大阪の地震受け、学校のブロック塀点検 静岡市 (朝日, 6/22)
地震 大阪震度6弱 ブロック塀調査、福島市の39校不適格 いわき市は8校 /福島 (毎日, 6/22)
学校のブロック塀 緊急撤去工事 (NHK, 6/22)。東京都武蔵野市。
見過されてきたワケ
「危ないブロック塀」が野放しになる深刻原因 死亡事故が繰り返し起きているのだが… (東洋経済, 6/21)
ブロック塀倒壊、熊本地震の死亡事故では6700万円の賠償請求も 問われる所有者の責任、危険性はなぜ見落とされるのか (日経 Tech On, 6/22)
大阪・震度6弱 東京・羽田の住宅密集地は 古い塀、避難阻む壁 幅2メートル路地、両側にむき出し鉄筋と民家 (毎日, 6/22)
大阪震度6弱 地震波「極短周期」 家倒壊は少なく (毎日, 6/20)
周期が0.5秒以下の「極短周期」の地震波の場合、家屋は倒壊しにくいが、屋根瓦をずらす▽ブロック塀や家具を倒す▽水道やガスなどの配管を壊す--といった被害が起きやすい。
家具転倒
地震で家具転倒 命を救うのは (NHK, 6/22)
》 2018年P2Pファイル共有ソフトウェア利用状況調査報告 (ネットエージェント, 6/21)。Winny 利用者はむしろ増えている (!!) という結果。
》 学校単位でGitHubを無料で使えるようになった (techcrunch, 6/21)
》 「無罪判決が出たのに、一切報道がない」プロデューサー佐谷さんが会見…勾留262日、仕事は全て白紙 (弁護士ドットコム, 6/21)。佐谷秀美氏。無罪判決が出たのは 2 月。
今年2月、東京地裁は佐谷さんを無罪とする判決を言い渡した。また、3月、佐谷さんの刑事補償を認めた東京地裁は、その決定の中で、異例の厳しさで検察を批判している。(中略) 佐谷さんは「何度も検察官に説明しようとしたが、話を聞いてもらえなかった」と振り返るように、東京地裁の決定でも、「捜査機関においては請求人(佐谷さん)の主張に耳を傾ける姿勢が乏しかった」と指摘。「検察自ら定めた『検察の理念』に照らして、検察官の捜査公判活動は、省みるべき点が少なくない」として、客観的証拠の検討や法律的な検討が不十分であったことを批判した。
この記者会見を受けて、各社から記事が出ている:
「捜査不十分」プロデューサー訴え=求刑直後に無罪判決、確定-東京地裁 (時事, 6/21)
無罪確定のプロデューサーが会見 (NHK, 6/21)
映画プロデューサーに無罪 詐欺罪で起訴、東京地裁 (西日本新聞, 6/21)
》 画像認識技術のお仕事ってどんなもの? 農家兼エンジニアとして、きゅうりの等級をAIで判定 (Internet Watch, 6/20)
クックパッドの菊田氏は、スマートフォンに貯まった写真の中から料理の写真を認識する「料理きろく」での試行錯誤を紹介した。最初にデプロイしたモデルでは間違いが多く、植物はもとより、赤ちゃんを料理と誤認識するケースがあって、これはユーザー体験の観点から重大な問題だとされたという。
(中略)
小池氏は、2人に同感としつつ、「最近難しいと思っているのは品質保証」と語った。クックパッドの赤ちゃんの話を例に出しつつ、「きゅうりでも、これを間違えるか?というような大ポカがある」という。それをどうするかが難しいと語り、「きゅうりの場合は深刻な影響はないので、腹をくくるとか」と言って笑った。
》 不正なウイルス検索サービス「Scan4You」運営者に有罪判決、トレンドマイクロも捜査に協力 (トレンドマイクロ セキュリティ blog, 6/22)
Scan4You は既知の CAV サービスの中では最大のサービスでした。同サービスの停止後、利用者の多くが、現在もサービスを継続している唯一の主要な CAV サービス VirusCheckMate に乗り換えることが予測されていましたが、弊社のデータでは、2017 年 5 月以降、VirusCheckMate における Web レピュテーションチェック利用量の顕著な増加は確認されていません。このことから、Scan4You のユーザのほとんどは、公開されている CAV サービスの利用を停止したと考えられます。
》 プライド・イベントの日の朝、バイセクシュアル女性におばあちゃんがしてくれたこと (石壁に百合の花咲く, 6/22)
》 米Red Hatが「RHEL 6.10」を発表、6系は最後のメンテナンスサポートフェイズへ (OSDN, 6/21)
PMASA-2018-3 - XSS in Designer feature (phpMyAdmin, 2018.06.19)。phpMyAdmin < 4.8.2 の欠陥、4.8.2 で修正。 CVE-2018-12581
PMASA-2018-4 - File inclusion and remote code execution attack (phpMyAdmin, 2018.06.19)。phpMyAdmin 4.8.0〜4.8.1 の欠陥、4.8.2 で修正。 CVE-2018-12613
Moodle 3.4.3, 3.3.6, 3.2.9 and 3.1.12 are now available (moodle, 2018.05.17)。 MSA-18-0007: Calculated question type allows remote code execution by Question authors から MSA-18-0012: Portfolio script allows instantiation of class chosen by user までが修正されている。
最新は moodle 3.5。GDPR 対応だそうです。
》 リーガ・エスパニョーラ公式アプリに違法パブリックビューイングを検出するスパイ機能が仕込まれていた件 (P2P とかその辺のお話 R, 6/20)
》 欧州がWikipediaを殺す (EFF / P2P とかその辺のお話 R, 6/20)
》 ハイパーリンクを貼るだけで著作権料がかかる通称「リンク税」がEUで導入されようとしている (gigazine, 6/21)
関連: 欧州議会法務委員会、著作権フィルター、リンク税の提案を可決 (P2P とかその辺のお話 R, 6/20)
》 その男、穴見陽一 (衆議院議員 (自由民主党・大分1区)、ジョイフル代表取締役相談役、大分がん研究振興財団理事)
受動喫煙対策を訴える肺がん患者にヤジ 国会議員「いい加減にしろ!」 (BuzzFeed, 6/21)。参考人として招かれたステージ 4 の肺がん患者に「いい加減にしろ!」と 2 回ヤジを飛ばす。
がん患者にヤジ 穴見陽一議員がFBで謝罪と釈明「心から反省」「喫煙者を必要以上に差別すべきではない」 (スポニチ Annex / Yahoo, 6/21)
役員に関する事項 (大分がん研究振興財団理事)。ステージ 4 の肺がん患者にヤジを飛ばす人が、なぜこの組織の理事やってるの?
参考人の方はもとより、ご関係の皆様に不快な思いを与えたとすれば
不快な思いを与えたとは認識していないわけですね。 なんじゃそりゃ。
もちろん、参考人のご発言を妨害するような意図は全くなく、喫煙者を必要以上に差別すべきではないという想いで呟いたものです。
受動喫煙対策 = 喫煙者差別、ヤジ = 呟きですか。 なんじゃそりゃ。
関連: 肺がん患者の参考人に「いい加減にしろ!」ヤジの自民・穴見陽一議員、Facebook上にテンプレ謝罪でさらに炎上 (Buzzap!, 6/21)。本当にねえ。
代表取締役社長 穴見陽一代表取締役相談役 穴見陽一 (ジョイフル)
》 次世代メモリをターゲットに開発が進むログベースファイルシステム「NOVA」 (技評 Linux Daily Topics, 6/20)
NOVAは3D XPointのようなバイトアドレッサブルな不揮発性メモリと,DRAMなど一般的な揮発性メモリを混載したストレージシステム上で動作するログベースのファイルシステムとして設計されており,パフォーマンスの最大化と強力なデータ一貫性を維持できる点を最大の特徴としている。
》 Red Hat,メンテナンスアップデート「Red Hat Enterprise Linux 6.10」を提供開始,Spectre/Meltdown対策更新を含む (技評 Linux Daily Topics, 6/21)
》 Windowsを守るプロハッカー集団、マイクロソフト「レッドチーム」の舞台裏 (WIRED, 6/21)
》 ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1876) 公開のお知らせ (トレンドマイクロ, 6/21)。「Windows 10 April 2018 Updateがサポートされるようになります」
関連: ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6540) 公開のお知らせ (トレンドマイクロ, 6/21)。「Windows 10 April 2018 Updateがサポートされるようになります」
》 脆弱性攻撃ツール「Rig EK」、次は脆弱性「CVE-2018-8174」を利用して仮想通貨発掘マルウェアを拡散 (トレンドマイクロ, 6/18)
》 ディスク認識とディスク番号について (Ask CORE, 6/18)。Windows のディスク番号の件。
これまでのご説明通り、ディスク番号は再起動のたびに変わってしまう可能性があります。そのため、ディスク番号を頼りにディスクを識別することはお勧めできません。ディスクを識別する場合は、”ディスク署名” と呼ばれるユニークな ID がありますので、こちらをご確認ください。
》 WSUS の分類について (Japan WSUS Support Team Blog, 6/19)
“ドライバ” の分類は、リリースされている更新プログラムの数が群を抜いて多く、選択すると数万件の更新プログラムが同期され、WSUS のパフォーマンスに大きな影響を与えてしまいます。このため、特別な利用がない限り、”ドライバ” の分類は絶対に選択しないことをお勧めします。
そもそも “ドライバ” の更新は、各ハードウェア ベンダーの申請に基づいて公開されるため、WSUS で分類を選択していても、各ベンダーのドライバが常に最新のバージョンに更新されるとは限りません。
》 Windows 10 「半期チャネル(対象限定)」消滅の予告が... (山市良のえぬなんとかわーるど, 6/21)
海賊版サイトのブロッキングを政府が容認、実施したNTT、相談していたカドカワ (浅川 直輝 / 日経 xTECH, 6/19)
海賊版サイト遮断は違法か 立法なしの対策、法廷で議論 (朝日, 6/21)。中澤佑一弁護士 vs NTT コミュニケーションズ。 本日、東京地裁で第一回口頭弁論。
SYMSA1454 - Symantec Endpoint Protection Multiple Issues (Symantec, 2018.06.20)。SEP 14 RU1 MP1 / 12.1 RU6 MP10 より前の版に 2 件のセキュリティ欠陥。
CVE-2018-5236 - 競合状態が発生する。CVSSv3: 6.5
CVE-2018-5237 - 権限上昇が発生する。CVSSv3: 6.1
SEP 14 RU1 MP1 / 12.1 RU6 MP10 以降で修正されている。
Cisco Releases Security Updates for Multiple Products (US-CERT, 2018.06.20)
SigSpoof: Spoofing signatures in GnuPG, Enigmail, GPGTools and python-gnupg (CVE-2018-12020) (neopg.io, 2018.06.13)
[Announce] [security fix] GnuPG 2.2.8 released (CVE-2018-12020) (GnuPG-announce ML, 2018.06.08)
Bug 1589802 - gnupg-1.4.23 is available (Red Hat)、 GnuPG Download (GnuPG)
Enigmail 2.0.7 available (SourceForge, 2018.06.13)
GPG Suite 2018.3 (gpgtools.org, 2018.06.13)
ANN: A new version (0.4.3) of python-gnupg has been released. It contains a security-related change - please update to this version (python-gnupg, 2018.06.14)
》 九州大学、セキュリティ対策ソフトの不具合により約500件のトラブル発生 (スラド, 6/18)。Windows 10 April 2018 Update 開始に間にあわなかった模様。 関連:
Windows 10 April 2018 Update 対応予定 (トレンドマイクロ)
ウイルスバスター コーポレートエディション XG Service Pack 1 (ビルド 4638) リパック版のインストール手順 (トレンドマイクロ, 5/16 更新)
ウイルスバスター Corp. XG Service Pack 1 (ビルド 4638) は以下問題が確認されたため、修正を加えたリパック版を2018/05/16 に公開しました。
▼確認された問題:
Service Pack 1適用以前に、クライアント - サーバ間の通知ポートをデフォルト設定から変更している環境では、Service Pack 1適用以降、クライアント全台で、クライアント - サーバ間通信ができなくなる場合がある問題。
トレンドマイクロ社製のアンチウイルスソフトのサイトライセンス契約について (筑波大学, 6/20 更新)
》 セキュリティ専門家に学ぶOSINT情報収集術 (こくちーず)。2018.07.05、宮城県仙台市、2,000円。
》 米通信大手、一部データ業者に顧客情報の提供中止へ (ウォール・ストリート・ジャーナル日本版, 6/20)、 Verizon, AT&T, Sprint to Cut Off Data Providers After Customer Locations Were Revealed (Wall Street Journal, 6/19)。 関連:
Verizon, AT&T, T-Mobile, and Sprint Pledge to Stop Selling Your Real-Time Location to Data Brokers (gizmodo, 6/20)。Data Brokers = LocationSmart, Zumigo。
Verizon and AT&T will stop selling your phone’s location to data brokers (ars technica, 6/20)
Verizon and others call a conditional halt on sharing location with data brokers (techcrunch,
端末追跡サービスLocationSmartにバグ、同意なく米ユーザーの位置情報追跡の恐れ (CNET, 5/18)
》 Adblock Plus、ソーシャルメディアボタンをブロックする機能の有効化を推奨 (スラド, 6/12)
》 Docker Hubから誰でもダウンロードできるコンテナイメージに暗号通貨採掘ボットが潜んでいた (techcrunch, 6/16)
》 ガンジーもタージマハルも… インドで進む歴史書き換え (朝日, 6/19)
》 一体何に謝っているんだ…… どんな謝罪にも対応できる「全謝罪対応型」謝罪動画の汎用性が無限大 (ねとらぼ, 6/19)
》 Googleの検索結果に並ぶ「嘘」に、ブリタニカ百科事典はChrome拡張で挑む (WIRED, 6/19)
》 災害時に広まるSNS発の「デマ」「フェイクニュース」その判別・対策法 (米重克洋 / Yahoo, 6/18)
》 トラブルか? CV22オスプレイ、奄美に緊急着陸 嘉手納に飛行中 (沖縄タイムス, 6/4)。つづき:
緊急着陸オスプレイ、エンジンに不具合 奄美に駐機続く (朝日, 6/15)
奄美緊急着陸のオスプレイ 空港内格納庫に移動 (南日本新聞, 6/16)
格納庫は日本エアコミューター(JAC)の所有で、機材に不具合が出た場合に利用している。
JACによると、米軍側から同日、使用させてほしいと要請があった。期間は「7月中旬まで」
》 Apple、警察当局お気に入りのiPhone解読方法を封鎖すると表明 (techcrunch, 6/14)。「この変更によって、GrayShiftやCellebriteらの作ったiPhone侵入装置は無効化されるはずだ」
》 VirusTotalは、アンチウイルスの「誤判定」からデベロッパーを守る (techcrunch, 6/20)
このほどデベロッパーに一般公開されたVirusTotal Monitorは、デベロッパーがコードをアップロードすると、VirusTotalがチェックを行い、いずれかのアンチウイルス・パートナーが誤ってマルウェアと判断した場合、各パートナーとデベロッパーに通知する——そして解決策を見つけるための橋渡しをする。
》 macOSの「クイックルック」は暗号化ドライブのファイルまでキャッシュしており、データは永続的に保管されいつでも閲覧できる (gigazine, 6/19)
》 TeslaのAutopilotの安全機能を騙すデバイスの販売をアメリカ政府が禁止 (techcrunch, 6/20)
》 自動運転で発生した2件の死亡事故への「誤検知」の影響とは? (gigazine, 6/20)
検出アルゴリズムのチューニングにおいて、たとえば「自転車を検出する」の事例だと、「自転車」のしきい値を低くし過ぎると本当は自転車ではないものまで検知してしまって不必要なブレーキを招き、とても運転できないようなものになってしまいます。一方、しきい値を高くし過ぎると検出すべき自転車を見逃してしまって、事故が発生する恐れが高まります。
それって結局、現状では能力が低すぎるというだけの話なのでは。
》 脆弱性関連情報として取り扱えない場合の考え方の解説 (IPA, 6/15)
》 米Red Hat、GPLv2やLGPLv2.1を利用するソフトウェアに対してもライセンス違反時の「猶予期間」を提供へ (OSDN, 6/18)
》 Windows 10 のサービス オプションと SAC-T の終了について (Windows Blog for Japan, 6/15)
Windows Update for Business を利用していない場合、SAC-T は単純にリリースの段階を示しているだけのため、デバイスへの影響は一切ありません。
現在 Windows Update for Business モデルでは、遅延リリース日を特定の日に設定するための改善が進められています。これが実現すると、SAC-T の必要がなくなるため、リリース情報ページに掲載されるのは SAC と LTSC の 2 種類のエントリのみとなります。SAC-T の終了が決定したら、前もって皆様にお知らせします。
あっちこっちでコロコロ変わるの、本当にやめてほしいのだが、 これが Windows 10 時代というものなのだろう。
》 教員用PCに不正ソフト=医大生逮捕、試験情報目的か-大阪府警 (時事, 6/14)、 大阪医科大学学生の逮捕について (大阪医科大学, 6/14)
》 Microsoft のプレス向けプレゼン「デジタルトランスフォーメーションにおけるセキュリティの役割」(6/12)
デジタル変革とサイバーセキュリティは相反しない――日本MS河野CSO (ascii.jp, 6/19)
セキュリティソリューションの数を増やしてもインシデントの数は減らず、かえって複雑化することで回復に要する時間が長くなる。「この複雑性を解消するために7〜8年前からSIEM(Security Information and Event Management)が使われるようになったが、(監視や対応が)人力では時間がかかる。そこで、セキュリティ対策をAIで自動化することが期待されている」(河野氏)
DXとセキュリティ対策の新しい関係:シンプルだけどロックインじゃない、日本マイクロソフトが考えるサイバーセキュリティ戦略の鍵とは (@IT, 6/15)
日本企業の半数がセキュリティをデジタル変革の障壁と考える理由 (ZDNet, 6/15)
》 個人事業主でも標的型攻撃対策にサンドボックスが使える! オプションだったATPがMicrosoft 365 Businessで標準利用可能に (Internet Watch, 6/11)。2180円/月。
》 現場の現場による現場のためのカンファレンス:JPCERT/CC、セキュリティの知見共有を目的としたカンファレンス開催へ (ITmedia, 6/18)。Japan Security Analyst Conference 2019
》 Russia’s Tank Drone Performed Poorly in Syri (Popular Mechanics, 6/18)。Uran-9。
》 え…暗号化技術まで!? 中国が米海軍の下請会社をハック、600GB以上の情報を窃取か (gizmodo, 6/12)、 China hacked a Navy contractor and secured a trove of highly sensitive data on submarine warfare (Washington Post, 6/8)、 What Is the Navy’s Secret 'Sea Dragon' Weapon? (Popular Mechanics, 6/11)。 潜水艦から発射し F-35 が誘導する超音速対艦ミサイル?
》 iOS 12では911発信位置が自動共有される (ITmedia, 6/19)
おおさか防災ネット。災害対策本部会議資料がリンクされていたり。
大阪地震の混乱に乗じ、外国人差別のツイートが投稿される。悪質な場合はアカウント凍結も (ハフポスト, 6/18)。これは、死者が出かねない事象。 ツイッター社は動きが弱すぎる。
大阪の地震で「シマウマ脱走」はデマ 過去には逮捕者も (BuzzFeed, 6/18)
危ない“ブロック塀”どうする (NHK, 6/18)
災害に便乗した悪質商法にご用心 大阪の地震を受けて消費者庁が注意喚起 (ねとらぼ, 6/19)
地震後に差別的ツイート相次ぐ 法務省が注意喚起の投稿 (朝日, 6/19)
大阪ガス2900人体制で復旧取り組み「復旧見える化システム」も稼動 (THE PAGE / Yahoo, 6/19)
大阪地震 震度5強観測の旭区・散乱した本と格闘する古書店 (THE PAGE, 6/19)
被災地に大雨、土砂災害の恐れ 1745人に避難勧告 (朝日, 6/20)
緊急停車の列車乗客、1.6万→14万人に訂正 JR西 (朝日, 6/20)。違いすぎるだろ……。
大阪府内の75校・園の塀に傾きやひび (産経, 6/20)
文科相、小中学校のブロック塀点検を要請 女児死亡受け (朝日, 6/19)、 ブロック塀撤去に補助金活用も 菅義偉官房長官 (産経, 6/20)
本日の授業・定期試験について (立命館大学)。大阪いばらきキャンパスは 6/24 まで休講・立ち入り禁止。
門田奈々さんのツイート:
2年前の熊本地震の際書いたものです。
— 門田奈々 (@nanamonda) 2018年6月18日
大半は東日本大震災を経験した友人から教わりました。
車中だったこともあり手書きで読みにくく、又、全てのご家庭に当てはまらないかとは思いますが、参考になれば幸いです。
当該地域の皆様、どうかご安全に。 pic.twitter.com/pbwJplL5Tw
》 国際疾病分類の第11回改訂版(ICD-11)が公表されました 〜世界保健機関(WHO)による約30年ぶりの改訂〜 (厚生労働省, 6/18)。 ICD-11 (WHO)。 改訂前のはこちら: ICD-10 (WHO)。
ICD-10: Mental and behavioural disorders - Gender identity disorders
→ ICD-11: Conditions related to sexual health - Gender incongruence。
分類および名称が変更になりました。
もはや精神疾患には分類されず、
GID (性同一性障害) という言葉も変更されました。よかった。
性同一性障害、精神疾患の分類から外れる (毎日, 6/20)
世界保健機関(WHO)が18日に公表した「国際疾病分類」の最新版では、性同一性障害が「精神疾患」から外れ、「性保健健康関連の病態」という分類に入った。名称も変更され、厚生労働省は「性別不合」との仮訳を示した。同省は3年ほどかけて正式な和訳を検討する。
性同一性障害、精神疾患から除外 WHOが分類見直し (AFPBB, 6/20)
Gaming disorder を Mental, behavioural or neurodevelopmental disorders - Disorders due to substance use or addictive behaviours - Disorders due to addictive behaviours に追加。こちらは精神疾患として追加と。Gambling disorder と同様の分類。
WHO、ゲーム障害を疾病と認定。国際疾病分類 第11版(ICD-11)を発表 (engadget, 6/19)
ゲーム依存は疾病--WHOが「ゲーム障害」を認定 (CNET, 6/19)
2018 年 2 月のセキュリティ更新プログラム (月例) (2018.02.14)
Windows 10 Version 1607 および Windows Server 2016 の KB4074590 の「既知の問題」について (マイクロソフト Network & AD サポートチーム公式ブログ, 2018.06.18)
KB4074590 で winnat.sys ドライバーの不具合を修正した結果、winnat.sys が予約する TCP ポート番号が変化します。
これにより、KB4074590 を適用すると、以前はアプリケーション用に予約できていたポート番号を winnat.sys が予約することで、そのアプリケーション用に予約できなくなる可能性があります。
2018 年 6 月のセキュリティ更新プログラム (月例) (2018.06.13)
関連:
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2018 年 6 月 (シマンテック, 2018.06.13)
Windows DNSの脆弱性情報が公開されました(CVE-2018-8225) (JPRS, 2018.06.14)
Windows10とコルタナのデフォルト設定の脆弱性を報告 (マカフィー Blog, 2018.06.13)
Coinhive は不正指令電磁的記録なのか? (2018.06.12)
関連:
仮想通貨獲得するための「マイニング」全国で摘発 議論呼ぶ (NHK, 2018.06.14)
情報セキュリティー会社「セキュアワークス・ジャパン」の中津留勇さんは、「ホームページにプログラムを埋め込む手法自体は見た目を格好よくしたり動きを付けたりするために広く使われていて、閲覧する人はまず気付かないし一つ一つ同意を取ることは考えられない。一方、『コインハイブ』は広告にかわる新たな手法としてつくられ、善悪の判断はまだ難しい部分がある。ただし、サイバー犯罪者がコインハイブを悪用するケースも急増しているので、注意が必要だ」と指摘しています。
NHK「専門家によるとマイニングのサイトにアクセスした瞬間からパソコンに負荷がかかります」→専門家「全部カットされて真逆のことを報道されました!」 (togetter, 2018.06.16)
仮想通貨マイニングツール事案をまとめてみた (piyolog, 2018.06.15)。さすがのまとめ。滋賀県警もやっちゃってるよ……。
コインマイナーをサイトに設置して犯罪になる条件とは? 警察庁と神奈川県警に問い合わせてみた (Internet Watch, 2018.06.15 / 2018.06.19 追記)。 ケーサツ、グダグダすぎる。
コインハイブ採掘「悪いことなの?」 サイト運営者語る (須藤龍也 / 朝日, 2018.06.15)、 Tatsuya Sudo (Facebook, 2018.06.16)
Coinhiveによる無断マイニングの一斉検挙と国会議員への陳情書の提出について (IT 議論, 2018.06.15 / 2018.06.19 更新)
魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ (高木浩光@自宅の日記, 2018.06.17)。詳細分析。
サイト上で実行されるプログラムについて同意を確認するためのプログラム (GUNMA GIS GEEK, 2018.06.18)
今週のブロックチェーン:Coinhiveはマルウェアなのか? (iNTERNET magazine Reboot, 2018.06.19)
平成30年6月18日07時58分頃の大阪府北部の地震について (気象庁, 6/18)。深さ13km、M6.1。
大阪府北部の地震の関連情報 (気象庁)
大阪府北部を震源とする地震について (首相官邸)
死者 4 名。いずれも、倒れてきた○○の下敷きになったパターン。
3.5mの塀倒れ、9歳女児犠牲…情報に大阪府庁舎緊迫 (朝日, 6/18)。学校のブロック塀。
関連:
学校のブロック塀、耐震調査の対象外 対策行き届かず (朝日, 6/19)
大阪震度6弱 高槻市長が謝罪 倒壊した塀、基準満たさず (毎日, 6/18)。こういうのはそこらじゅうにあるはずなので、 まずは緊急点検を実施してほしい。
大阪震度6弱 学校のブロック塀 緊急点検を要請へ (毎日, 6/19)。やってねと言うだけですか。点検費用を国で出しなさいよ。
大阪震度6弱 ブロック塀の耐震性調査へ 宮城県 (毎日, 6/18)
大阪震度6弱 見守り途中犠牲に 安井さん「子供好きで」 (毎日, 6/18)。民家のブロック塀。
大阪震度6弱 本棚の下敷きに 後藤さん、人柄慕われ (毎日, 6/18)。自宅の本棚。
大阪震度6弱 坂さん、倒れたたんすの隙間で見つかる (毎日, 6/19)。 自宅のたんす。
無料無線 LAN 00000JAPAN 発動
災害時統一SSID 00000JAPAN (ファイブゼロジャパン) (無線 LAN ビジネス推進連絡会)
大阪府全域で災害時無料Wi-Fi「00000JAPAN」発動、誰でも無線LAN利用可 設定方法は?《大阪地震》 (ハフポスト, 6/18)
3キャリアが大阪府でWi-Fiスポットを無料開放 「00000JAPAN」を活用 (ITmedia, 6/18)
大阪府北部を中心とした地震に伴う 「ソフトバンクWi-Fiスポット」の無料開放について (ソフトバンク, 6/18)
みくりP さんのツイート:
中の人としてあえて言うよ。00000JAPANは不必要に使わないこと。
— みくりP (@ngn026) 2018年6月18日
パスワードがかかっていない
=通信内容は丸見えです。
=同じSSIDあったら偽基地局にも繋がります。
ということ。
もし00000JAPANを使ったら接続後設定は削除。契約キャリアが用意しているものが同一箇所で吹いていたらそっちを使う。 https://t.co/ZJs13GRwrI
災害用伝言板など: 災害用音声お届けサービスと災害用伝言板の提供開始について (NTT ドコモ, 6/18)、 (復旧報:6月18日 12時30分現在)大阪府北部を中心とした地震の影響について (KDDI, 6/18)
いらすとや、地震関係のイラストを続々公開中。点数はわずか1日で2ケタを突破 (やじうま Watch, 6/19)
6月18日(月)の地震についての本学の状況について (龍谷大学, 6/18)。「龍谷大学の全てのキャンパスの建物において、今回の地震による被害は確認されておりません」。
》 #保守速報に広告を出している企業 への通報テンプレを作成してみました #ネトウヨサイト裸祭り (木野寿紀 / note, 6/10)
》 Windows 10 RS2 (1703) 以降における Microsoft アカウントとの「設定の同期」の仕様変更について (Ask the Network & AD Support Team, 6/6)
ドメイン ユーザーにて「設定の同期」が行われると、ドメインの管理者が意図しない設定が有効になることから、ドメイン ユーザー アカウントと Microsoft アカウントを同期させない要望が弊社に多数寄せられた結果、RS2 (1703) 以降においてドメイン ユーザーでは Microsoft アカウントと「設定の同期」が無効 (グレーアウト) となるように仕様が変更されました。
出ました。IE / Edge, Windows, Office, ChakraCore, Flash Player。
関連:
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2018 年 6 月 (シマンテック, 2018.06.13)
Windows DNSの脆弱性情報が公開されました(CVE-2018-8225) (JPRS, 2018.06.14)
Windows10とコルタナのデフォルト設定の脆弱性を報告 (マカフィー Blog, 2018.06.13)
BIND 9.9.12 / 9.10.7 / 9.11.3 / 9.12.0〜9.12.1-P2 における、 ACL のデフォルト設定に欠陥。 設定ファイル (named.conf) において
recursion no; が設定されておらず、かつ、
allow-recursion、allow-query、allow-query-cache のいずれも設定されていない
場合、再帰的問い合わせは localnets と localhost のみに限定される……はずが、 全ての IP アドレスに対して許可される = オープンリゾルバーになることが判明。
BIND 9.9.13 / 9.10.8 / 9.11.4 / 9.12.2 で修正される予定。 ACL を設定することで回避できる。
長大な DH パラメーターによってクライアント側が DoS 攻撃を受ける欠陥 CVE-2018-0732 を確認。 Severity: Low。OpenSSL 1.1.0i および OpenSSL 1.0.2p で修正される予定 (未リリース)。Git リポジトリ上では既に修正されている。
Reject excessively large primes in DH key generation. (OpenSSL_1_1_0-stable)
Reject excessively large primes in DH key generation. (OpenSSL_1_0_2-stable)
iida さん情報ありがとうございます。
Chrome 67.0.3396.87 公開。1 件のセキュリティ修正を含む。
》 「高プロ=成果で評価」のウソ 「成果給は今でも可能」「評価の工夫を放棄するだけ」 (弁護士ドットコム, 6/12)
》 女子大生が教授に恋をして…学会PR動画、批判受け削除 (朝日, 6/11)。日本化学会。 そりゃあ批判されるでしょう。 どうして恋愛方向に話を振りますかねえ。 どうしてこうなったのかをきちんと検証すべきでしょう。
》 RADWIMPS衝撃の愛国ソング「HINOMARU」を徹底解剖する (辻田 真佐憲 / 現代ビジネス, 6/11)。この分野での最適任者による解説。 明確に愛国歌だが完成度は低いと。
今回の「HINOMARU」は「軍歌っぽい」と形容された。
それは表現からいわれたのだろうが、むしろその発生の経緯にこそ軍歌と比較すべき部分があるように思われる。
そして、作者の真意はさておき、愛国歌がビジネスチャンスと結びついているのだとすれば、なかなか止めることは難しい。
》 保守速報への広告掲載をやめたエプソン 「嫌韓、嫌中の温床」との通報がきっかけに (BuzzFeed, 6/12)。まともな企業ならこうするよねえ。 その後さらにさまざまな企業が拒否したようで、一時的にポルノサイトのようになった挙句、結果として広告が表示されないサイトと化している模様。
》 安全帯の名称「墜落制止用器具」に、フルハーネスの義務化で (ITmedia, 6/12)。関連:
「労働安全衛生法施行令の一部を改正する政令案要綱」と「労働安全衛生規則等の一部を改正する省令案要綱」の諮問と答申 ~高所からの墜落による労働災害を防止するための措置を強化します~ (厚生労働省, 5/23)
墜落防止用の個人用保護具に関する規制のあり方に関する検討会 (厚生労働省)、 報告書 (厚生労働省, 2017.06.13)
厚労省/フルハーネス型安全帯着用、5m程度以上で義務化/胴ベルト型は性能基準強化 (建設工業新聞, 2017.06.02)
JIS T 8165 - 安全帯 (JISC)
ISO/TC 94/SC 4 - Personal equipment for protection against falls (ISO)
》 是枝裕和監督をネトウヨや田端信太郎が「国に助成金もらってる」と攻撃も、町山智浩、想田和弘、松尾貴史らが一斉反論 (リテラ, 6/12)。ネトウヨって、中国をやたら嫌っているくせに、 日本を中国のようにしたがるんだよなあ。
》 録音録画機能を備えた高性能スパイウェア「InvisiMole」が発見される (ZDNet, 6/12)
「InvisiMole」と呼ばれるこの攻撃キャンペーンは2013年から展開されているが、今まで発見されなかった。このことは、これらの攻撃のステルス性の高さを浮き彫りにしている。
》 テスラのマスクCEO、「完全自動運転」機能の有効化を始めると宣言--8月から (CNET, 6/12)。大丈夫なのか? デス・レース 2018 年じゃないんだぜ。
》 「ネット中立性」規則、ついに撤廃--賛否両論続く (CNET, 6/12)
》 数年前のツイートが突如槍玉に--著名人の炎上騒ぎに学ぶTwitterのリスクとは (CNET, 6/12)
》 世界を揺るがしたスノーデン事件から5年--変わったこと、変わらなかったこと (ZDNet, 6/12)。通信の暗号化が進んだ、さまざまな企業から「透明性レポート」が出るようになった。
その一方で、まだ変化が見られないのは、IT企業を含む私企業によるユーザーデータの取り扱いだ。IT企業は積極的にユーザーデータを収集して、広告や第三者の利益に供し始めており、懸念をかき立てている。これらの企業は多くの場合規制を受けておらず、政府を縛る法律の対象にもなっていないため、ユーザーデータの扱いに関してほとんど制約を受けていない。
Coinhive を設置するとケーサツが飛んでくるらしい。
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話 (モロ, 2018.06.12)。 ケーサツがとにかくひどい。 神奈川県警ですか。Google の検索窓に「神奈川県警」と入力すると「無能」が筆頭でサジェストされるんですよね。
以上が僕の身に起こった顛末のすべてで、現在のステータスとしては恐れながら裁判をやることになりました。
略式起訴での罰金10万円に異議を申し立てての刑事裁判移行で、国内初(海外も?)のCoinhive裁判となる模様です。
この裁判は要注目。
懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」 (高木浩光@自宅の日記, 2018.06.10)。本件に関する詳細な分析。
無限ループで無用にCPU負荷を食ってしまうWebサイトは、バグとして従前からあり得たであろう。それを放置していたからといって犯罪になるとは、これまでのインターネット史の中で誰も言っていなかった。仮に今から故意にそのようなサイトを作って公開したら、警察は摘発するつもりなのだろうか。さすがにどんな田舎警察でもそんなことはしないだろう。
Coinhive を摘発するようなケーサツは、こちらも摘発しないと論理的に矛盾するよなあ。
2011年の刑法改正の際、不正指令電磁的記録の罪の運用は危ういのではないかと議論があった。その一つに、「ウイルス対策ソフト会社が『ウイルス』とラベリングしたものは、作成者も利用者も不正指令電磁的記録の罪で処罰されるのか?」という問いがあったのを記憶している。これの回答は、「当然、そんなことはない。」というものだった。だが、今回の一連の事件は、「トレンドマイクロがウイルスと言っているから」という理由だけで摘発に及んでしまった失態のように見えてならない。
他人のPC「借用」仮想通貨計算 ウイルスか合法技術か (若江雅子 / 読売, 2018.06.11)。本件を取りあげた記事。
Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」 (岡田有花 / ITmedia, 2018.06.12)。本件を取りあげた記事。
モロ氏が寄付について言及されています。
全然リプが追いついていなくてすみません。ポジティブな意見がほとんどで本当に泣きそうです。あと、ありがたいことに寄付をしたいと仰ってくれている方がいるのですが、「お金目当てじゃないんだよ!」というスタンスは貫きたいためお気持ちだけありがたく頂戴いたします。。!
— モロ (@moro_is) 2018年6月12日
YUKI Keiichi さんのツイート:
coinhiveの件。ウイルス罪に問うべきかという問題は一番大きいけど、神奈川県警の捜査のやり方も無視できんのよな。被疑事実の立証に全く不要な指紋を(おそらく脅して任意で)取ってDB登録してるし、押収したPCをそのまま返却しなきゃならないはずなのにまるっと消去してる(器物損壊)。ひでぇ。
— YUKI Keiichi (@yuki_k1) 2018年6月12日
あと、毎日がケーサツの主張たれ流し記事を出してます。
仮想通貨 他人PCで獲得 了解得ず「採掘」初立件 (毎日, 2018.06.12)
パソコンに指示を送られてもウイルス感染のような大きな影響は出ないが、CPU(中央演算処理装置)が使われるため、動作が遅くなり電力も大量に消費する。合同捜査本部は、閲覧者の了解を得ていない点を重視し、刑法が定める「(所有者の)意図に沿うべき動作をさせず、または意図に反する動作をさせる」に該当すると判断したとみられる。マイニング参加を明示しているHPは立件の対象外とした。
はっきり言うが、Coinhive よりも毎日 web ページのアウトストリーム動画広告(インリード) の方がはるかにウザいよ。
合同捜査本部がマイニングを明示していないHPに絞って立件に踏み切ったのは「拒否できる仕組みが広がっている広告と異なり、利用されていると気づくことすらできないから」(捜査関係者)だ。
なんじゃそりゃ。
関連:
仮想通貨獲得するための「マイニング」全国で摘発 議論呼ぶ (NHK, 2018.06.14)
情報セキュリティー会社「セキュアワークス・ジャパン」の中津留勇さんは、「ホームページにプログラムを埋め込む手法自体は見た目を格好よくしたり動きを付けたりするために広く使われていて、閲覧する人はまず気付かないし一つ一つ同意を取ることは考えられない。一方、『コインハイブ』は広告にかわる新たな手法としてつくられ、善悪の判断はまだ難しい部分がある。ただし、サイバー犯罪者がコインハイブを悪用するケースも急増しているので、注意が必要だ」と指摘しています。
NHK「専門家によるとマイニングのサイトにアクセスした瞬間からパソコンに負荷がかかります」→専門家「全部カットされて真逆のことを報道されました!」 (togetter, 2018.06.16)
仮想通貨マイニングツール事案をまとめてみた (piyolog, 2018.06.15)。さすがのまとめ。滋賀県警もやっちゃってるよ……。
コインマイナーをサイトに設置して犯罪になる条件とは? 警察庁と神奈川県警に問い合わせてみた (Internet Watch, 2018.06.15 / 2018.06.19 追記)。 ケーサツ、グダグダすぎる。
コインハイブ採掘「悪いことなの?」 サイト運営者語る (須藤龍也 / 朝日, 2018.06.15)、 Tatsuya Sudo (Facebook, 2018.06.16)
Coinhiveによる無断マイニングの一斉検挙と国会議員への陳情書の提出について (IT 議論, 2018.06.15 / 2018.06.19 更新)
魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ (高木浩光@自宅の日記, 2018.06.17)。詳細分析。
サイト上で実行されるプログラムについて同意を確認するためのプログラム (GUNMA GIS GEEK, 2018.06.18)
今週のブロックチェーン:Coinhiveはマルウェアなのか? (iNTERNET magazine Reboot, 2018.06.19)
》 不正アクセス調査 復旧に1億円計上 前橋市が6月定例会提案へ (上毛新聞, 6/11)。 前橋市教育委員会への不正アクセスについてまとめてみた (piyolog, 4/4) の件かな。
》 iOSにおけるUSB接続制限機能、iOS 12でついに導入か (スラド, 6/9)
》 MSやフェイスブックが「AIのバイアス」対策に乗り出す理由 (MIT Technology Review, 6/6)
アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響 (ITmedia, 2018.06.06)
広く採用されている書庫展開処理に任意コード実行を許す脆弱性 ~数千のプロジェクトに影響 (窓の杜, 2018.06.06)
アーカイブファイルの展開処理における脆弱性「Zip Slip」について (JPCERT/CC, 2018.06.06)
Zip Slip (GitHub)
[Announce] [security fix] GnuPG 2.2.8 released (CVE-2018-12020) (GnuPG-announce ML, 2018.06.08)
ネットワーク機器を標的とするマルウェア「VPNFilter」について (2018.05.25)
VPNFilter、対応ベンダーが増えたり第 3 段の機能がより攻撃的になったりした模様です。
VPNFilter Update - VPNFilter exploits endpoints, targets new devices (Ciscol Talos, 2018.06.06)
ネットワーク機器を標的とするマルウェア「VPNFilter」について (追加情報) (JPCERT/CC, 2018.06.07)
》 「小池百合子さんはカイロ大学を卒業していません」と元同居女性が証言 (文春オンライン, 6/8)
日本大学教職員組合、要求書を提出 (5/31)
日大教職員組合 内田前監督の常務理事辞任など求め要求書提出 (スポーツニッポン / BIGLOBE, 6/1)
「日大アメフト部事件」関連の一連の騒動を踏まえての教職員組合の要求書 (日本大学教職員組合, 5/31)
「日本大学事業部」
年間69億円を売り上げる「株式会社日本大学」の謎 (NEWS ポストセブン / BLOGOS, 6/5)
内田前監督、日大関連会社の役員辞任 (毎日, 6/6)
日大の悪質タックル問題 「幕引き」は許されない! 内田前監督の「永久追放」 これで終わるのか!「強権支配」 (毎日, 6/4)
日大アメフト部OBが決死の告発「私は内田前監督に裏金1500万円を渡した」 (文春オンライン, 6/6)
日大アメフト部、再建案提出へ 現在のコーチ陣を一新 (朝日, 6/6)
日大の暴力体質は50年前からそのままだ (プレジデント / BLOGOS, 6/5)
日大・体育会支配のきっかけは「日大闘争」 元教授「腐敗体質を変えよ」 (週刊朝日, 6/7)
アメフト部悪質タックルでクローズアップされた日大の「雇止め」 講師が“告発” (週刊朝日, 6/8)
》 結愛ちゃん虐待死「ひどい親」と批判しても事件は減らない 「評価」に追い詰められる親たち (AERA dot., 6/8)
》 アップルのプライヴァシー重視とアドテク排除の動きが、新しい「Safari」から見えた (WIRED, 6/7)
新しいプライヴァシー保護メカニズムでは、あらゆる種類のトラッキングが対象になる。だが、WWDCでは具体的な事例を示すのにFacebookが使われた。(中略)
「『blabbermouth.net』の閲覧中に、『facebook.com』によるCookieとウェブサイトのデータの利用を許可しますか? 許可すると『facebook.com』はあなたの行動を追跡することができるようになります」
》 著作権侵害サイトへの広告掲載抑止へ 権利者団体と広告関連団体が定期協議 (ITmedia, 6/8)
日本のコンテンツの海賊版対策などを手掛ける権利者団体・コンテンツ海外流通促進機構(CODA)は6月8日、著作権侵害するサイトを広告掲載先から排除することを目的に、広告関連団体3団体と協力して定期的な協議を行う場を設けると発表した。
そんなことすらやっていなかったと。
》 仮想通貨交換所やウォレットをかたるフィッシング詐欺の事例も 〜フィッシング対策ガイドライン2018年版が公開 (仮想通貨 Watch, 6/6)
》 民泊 エアビーアンドビー 無届け物件の予約をキャンセル (NHK, 6/8)
観光庁が今月1日に出した通知で、届け出のない物件はすでに予約済みであってもキャンセルしなければならないという指導があったため
これ自体はあたりまえの指導だと思うのだが。
エアビーアンドビーは、ことし3月の段階で6万件以上の民泊の物件を掲載していましたが、観光庁によりますと、全国で届け出をした物件は先月11日の時点で700件余りにとどまっています。
なんと、そんなにも違うとは。 関連:
日本へのご旅行を予定されているゲストの皆様へのサポートについて (Airbnb, 6/7)
消えた3650万室 エアビー8割減 どうなるアフター『民泊新法』 (神田敏晶 / Yahoo, 6/7)
単純に登録数を部屋数として考えると…6万2,000室存在した部屋数が1万3800室に減った。市場が22.2パーセントもシュリンクしたのだ (中略) 1日10万人、年間では3650万人のキャパが消えたこととなる。
日本において、ヨーロッパのように引退したホスト夫婦が、子どもたちが巣立ったあとの部屋を「民泊」として提供し、ベッドと朝食を用意し、旅人と一緒に時間をシェアしながら、同時に生活費の足しにするような「B&B文化」が何もないまま日本で展開されてしまったことが今回の状況を招いてしまったと思う (中略) 日本は、これでまた、UBERなどの「ライドシェア」と同様に、シェアリングエコノミー後進国への道を歩みだしてしまったのだ。
》 森友改ざん報告書、これが全文だ。「妻関係していたら総理辞める」答弁後に記録破棄していた 財務省が公開。51ページ、3万字以上にのぼる報告書の全貌は… (ハフポスト, 6/5)。関連:
検証 森友・加計問題(その2止) 首相の過信、裏目に 麻生氏「脇が甘い」 (毎日, 6/6)
》 きゅうり農家が深層学習に挑戦-自作の仕分け機を作るまでの道筋 (岩井 健太 / マイナビニュース, 6/6)
》 「JSONという気味の悪い拡張子」“誤訳”で物議 東洋経済オンラインの記事修正「原文とかい離していた」 (岡田有花 / ITmedia, 6/8)、 東洋経済「JSONという気味の悪い拡張子が使われてる」御社のHPにもたくさん使われていると盛大にツッコまれる (togetter, 6/7)
》 Facebookのバグで1400万人が意図せず投稿を「全員に公開」 被害者に通知 (ITmedia, 6/8)
Facebookが5月18日から実施していたプライバシー設定の新機能のテストのバグが原因。バグに気づいた従業員が27日に修正するまでの約10日間、1400万人の投稿の共有範囲がそれまでの設定にかかわらず、すべて「公開」になっていた
》 米政府、ZTEへの制裁解除で合意──10億ドルの罰金や経営陣刷新などの条件 (ITmedia, 6/8)
》 コインチェックが仮想通貨NEMの出金・売却取引を再開 〜取り扱い仮想通貨すべての出金・売却が可能に (仮想通貨 Watch, 6/7)。 「NEMの入金・購入の取引については、まだ再開されない」。
》 Google、「AIの倫理原則」を公開 武器など人に危害を加える利用はしないと約束 (ITmedia, 6/8)
》 フィッシングで3512通のメールが無断転送--横浜市大で被害 (ZDNet, 6/7)、 【お詫び】電子メールの不正転送被害による個人情報の漏えいについて (横浜市立大学, 6/7)。 計 29 のアカウントがフィッシングにひっかかり、転送設定される。 計 3512 通のメールが外部に転送される。
Flash Player 29.0.0.171 以前に 0-day 欠陥 CVE-2018-5002、 Flash Player 30.0.0.113 で修正 (メジャーバージョンが上がってる!)。 Priority: 1 (Linux 版のみ 3)。
Flash Player 30.0.0.113 では上記の他に 3 件のセキュリティ修正を行っている。 CVE-2018-4945 CVE-2018-5000 CVE-2018-5001
Windows 7 + IE 11 + Flash Player 30 の環境で、動画の再生に不具合が生じることがある模様。
「Adobe Flash Player 30」がインストールされた一部環境で動画を再生できなくなる問題 (窓の杜, 2018.06.21)
当面は、Chrome や Firefox など、別のブラウザを使うしかなさげ。
なお、どうしても Flash Player 29 に戻したい場合 (全く推奨できない) はこちらを参考に:
Windows 7 の IE 11 用 Flash Player を 30 から 29 にする (山市良のえぬなんとかわーるど, 2018.06.26)
》 Appleが「透明性レポート」公表 情報開示を求められるデバイス数が増加 (techtarget, 6/7)
》 「Windows 10 IoT Core Services」発表--IoTデバイスのセキュリティや安定性を向上 (CNET, 6/7)。「「Windows 10 IoT Core」を補完する有償サービス」。
》 主要声優が一斉降板の「二度目の人生を異世界で」 アニメ化中止に (ねとらぼ, 6/6)。敗戦処理がはじまる。関連:
「二度目の人生を異世界で」アニメ化中止のお知らせ
アニメ化発表以来、一連の事案を重く受け止め、
本アニメの放送及び製作の中止をお知らせ致します。
みなさま、及び本作品の制作に関わった方々には多大なるご迷惑、
ご心配をおかけしました事、心よりお詫び申し上げます。
「二度目の人生を異世界で」製作委員会
製作委員会の面々は、アレな設定 + アレな作者、ということをご存知なかったということなのだろうか。
アニメ化決定のラノベ、出荷停止 原作者が差別ツイート (朝日, 6/7)、 HJノベルス『二度目の人生を異世界で』に関しまして (ホビージャパン, 6/6)。「慎重な対応」= 出荷停止、ということみたい。 回収ではないので、店頭在庫はそのままなのだろう。 電書もそのまま売られているようだし。
原作者の差別発言で主演声優全員一挙降板、「二度目の人生を異世界で」アニメ化中止で小説版は出荷停止に (Buzzap!, 6/6)。設定について:
第二次世界大戦で剣を使って殺戮……となると「百人斬り」が思い浮かぶのはもちろんですが、斬り殺した「3712人」という数字も、南京事件が起きたとされる「1937年12月」を想起させるもの。
さらに94歳という没年も、南京事件に関与していたとされつつも皇族として戦犯指定を免れ、天寿を全うした上海派遣軍司令官・朝香宮鳩彦王(満93歳没)とほぼ同じです。
そういう解釈を補強するような発言をしていたヘイターだったわけで……。
『二度目の人生を異世界で』降板した声優らに普通の日本人から怒りの声「在日じゃないか」「反日声優だ」「売国声優」 (togetter, 6/7)。火にガソリンを注いだ、自称「普通の日本人」のネトウヨのみなさん。
「二度目の人生を異世界で」のイラストレーター、どんどん予定が入ってきたと思ったらスケジュールが空いて泣く (togetter, 6/7)
原作あり物は、原作がこけたら皆こけるんですよね。 そういう恐さをきちんと認識できていなかったのでしょう。
》 キングコング西野亮廣が美術館建設を口実に「3億円募金詐欺未遂」の顛末 (やまもといちろう / NEW'S VISION, 6/6)
Chrome 67.0.3396.79 公開。1 件のセキュリティ修正を含みます。 iida さん情報ありがとうございます。
Firefox 60.0 / ESR 60.0 / ESR 52.8.0 公開 (2018.05.09)
Firefox 60.0.2 / ESR 60.0.2 / ESR 52.8.1 公開されました。 セキュリティ修正 CVE-2018-6126: Heap buffer overflow rasterizing paths in SVG with Skia を含みます。 iida さん情報ありがとうございます。
》 Amazon、「Alexa for PCs」のホワイトボックスPCを公開 (ITmedia, 6/6)
》 アニメ「二度目の人生を異世界で」、主要の声優が一斉に降板 原作者がヘイトスピーチについて謝罪の直後 (ねとらぼ, 6/6)。ただのアレな設定かと思いきや原作者がヘイターであることが発覚し炎上、 主要キャストが降板を発表。関連:
TVアニメ化される『二度目の人生を異世界で』の作者がtwitterで中韓に対するヘイトスピーチ (togetter, 6/1)。ふつうに考えたら、当該設定は日中戦争でしょう。 素直になろうよ。
TVアニメ化されるというラノベ『二度目の人生を異世界で』の設定がひどすぎて目眩がする (読む・考える・書く, 6/5)
原作者の差別発言で主演声優全員一挙降板、「二度目の人生を異世界で」アニメ化台無しで絶版の可能性も (Buzzap!, 6/6)
二度目の人生を異世界で (ホビージャパン)。原作の方のページ。 シリーズ紹介: な行 (ホビージャパン) からは消えてしまったが、本体は残っている。
TVアニメ「二度目の人生を異世界で」公式 twitter。2018.10 放送開始だと、今ごろは制作が佳境に入ってるはずだけど、これどうすんの。こんな火中の栗を拾う声優、いまどきいないだろうし。
》 DNA検査サイトのMyHeritage、9200万件のアカウント情報が流出 (CNET, 6/6)。外部からの通報で発覚。
櫻井氏、産経で訂正 「WiLL」に次ぐ訂正、「捏造」の根拠大きく崩れる 植村氏「前進だが問題も残る」と語る (植村裁判を支える市民の会, 6/5)
櫻井氏コラムで産経新聞が訂正 慰安婦問題 訴状めぐり (朝日, 6/4)
産経の「謝罪なき訂正」にあきれる植村隆氏「報道や論評は事実に基づくべきだ」 (弁護士ドットコム, 6/4)
関連: 札幌第11回■詳報 櫻井よしこ氏が自身のウソを認める! 「捏造決めつけ」記述にも重大な誤り (植村裁判を支える市民の会, 3/25)
つまり、櫻井氏が出典である、と主張する「宝石」にも、養父が40円で売って慰安婦にしたという「人身売買説」の根拠となる記述はどこにもない。むしろ、養父も日本軍に武力で脅され、金さんと強引に引き離されたという証言内容から、櫻井氏が強く否定し続けてきた日本軍による強制的な連行を示す記述があるのだ。
この直後部分をなぜ引用しなかったのか。川上弁護士は、櫻井氏が自身の「人身売買説」に都合の悪い部分を引用せず、植村氏の記事を捏造と決めつけたことのおかしさを指摘した。そして、「櫻井さんは、訴状にないことを知っていて書いたのではないですか」などと述べ、同じ間違いを繰り返した理由を厳しく問い質した。櫻井氏は「訴状は手元にあり、読んで確認もしたが、出典を間違った」と、弁解に終始した。川上弁護士が紙誌名を逐一挙げて訂正を求めると、櫻井氏は「正すことをお約束します」と明言した。ただ、テレビについては「相手のあることなので」と語り、約束は保留した。
ジャーナリストとしての櫻井よしこ氏は、完全に終了している。
》 批判受けた痴漢撲滅ポスターすべて撤去へ 愛知県警 (NHK, 6/5)、【追記】「あの人、逮捕されたらしいよ」愛知県警察・痴漢撲滅ポスターに批判集中し撤去 県警「犯罪を思いとどまってほしいという趣旨」 (ねとらぼ, 6/5)。
愛知県警鉄道警察隊の後藤雅至隊長は「警察は推定無罪の原則を尊重して捜査しており、今回のような批判は想定していなかった。意見を総合的に判断して撤去することにした」と話しています。
》 「Tor」サイトにポルノ画像=容疑で男逮捕-京都府警 (時事, 6/5)、匿名化ソフト「Tor」使い児童ポルノ公開疑い 京都府警が初摘発 (産経, 6/5)。また京都府警か。
》 Apple、macOS/iOSで「OpenGL/CL」の利用を“非推奨”に (PC Watch, 6/5)。死亡予告。
同社では、GPUへのローレベルアクセスなどを実現した独自のAPI「Metal」を各OSに組み込んでおり、本件はソフトウェア開発者にMetalへの移行を促す動きの一環とみられる
》 企業や組織におけるOSSの利用状況とリスク/理想の「サイバーヒーロー」とは? (山賀 正人 / Internet Watch, 6/6)
》 シャープ、東芝のPC事業を40億円で買収 (PC Watch, 6/5)
》 Windows Sysinternals 更新情報:Windows 10 ver 1803 対応の RAMMap v1.51 (山市良のえぬなんとかわーるど, 6/2)
》 WUfBで機能更新を延期している人は要警戒 (山市良のえぬなんとかわーるど, 6/4)
Windows 10 Pro や Enterprise で、「半期チャネル(Semi-Annual Channel)」にしているのに、来るはずのない (来てはいけない)Windows 10 April 2018 Update(バージョン 1803)にアップグレードされてしまう事件が確認されている模様。
うひー。
》 予測可能大統領 (隔数日刊─Daily Bullshit, 6/5)。トランプ大統領方面。
トランプの行動パタンははっきりしています。すでに多くの人が言うように、自分が主演のテレビ番組をセルフプロデュースしているというのが当たっています。まず自分が目立つこと。ディールと称してハッタリをかますこと。次にそのハッタリを本物かのように装うこと。その後で辻褄が合わなくなり、ウヤムヤな着地点を探すのですが、その時点ではすでに視聴者(支持者)には何かすごいことをやったかのように印象付けているのです。つまり「大言壮語」をあたかも「有言実行」であるかのように仕組むパタンです。
》 【問題提起】篠原嘉一氏に情報教育の講演を依頼する前に考えていただきたいこと 〜ITエンジニアから見た、情報教育のあり方について〜 (give IT a try, 6/4)
》 警視庁 渋谷交差点無謀運転、ツイッターDM活用し逮捕 (毎日, 6/5)。ちょっと語弊のあるタイトル。「ツイッター DM 活用し捜査」くらいが適切か。
今回の捜査では結局、ツイッターでは有力な情報は得られず、警視庁のホームページに掲載した専用メールアドレスに寄せられた情報が決め手になった。ただ捜査幹部は「今後も捜査にツイッターを活用していくので、ぜひ協力してほしい」と呼びかけている。
》 「DNAバーコード」大規模解析、進化の新事実が浮き彫りに (AFPBB, 5/30)。「今日地球上に生息する生物種のうち、ヒトを含む全体の9割が20万年前〜10万年前に出現したことが明らかになった」。10〜20万年かけて別の種に進化するか、あるいは絶滅するかのどちらからしい。
》 Microsoft、GitHubを約8,000億円で買収 (PC Watch, 6/5)
》 日本経済研究所のなりすましメールについてまとめてみた (piyolog, 5/31)
》 おにぎりは発酵食? 素手でにぎることを勧める雑誌記事に驚いた (BuzzFeed, 5/31)。 クロワッサン 2018年 5月25日号 No.973 [腸に効く、発酵食とオイルのもっと賢い摂り方。] の件。
2018 年 5 月のセキュリティ更新プログラム (月例) (2018.05.11)
リモート デスクトップ アプリ(UWP)と CredSSP 脆弱性対策の影響(追記:最新アプリは対策済み) (山市良のえぬなんとかわーるど, 2018.06.01)
メールクライアントにおける OpenPGP および S/MIME のメッセージの取り扱いに関する注意喚起 (2018.05.15)
EFAIL の件、iOS 11.4, macOS High Sierra 10.13.5 で修正された模様。 (誤記修正: 池田さん感謝)
About the security content of macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan (Apple, 2018.06.01)
About the security content of Safari 11.1.1 (Apple, 2018.06.01)
About the security content of iCloud for Windows 7.5 (Apple, 2018.06.01)
About the security content of iOS 11.4 (Apple, 2018.05.29)
About the security content of watchOS 4.3.1 (Apple, 2018.05.29)
About the security content of tvOS 11.4 (Apple, 2018.05.29)
About the security content of iTunes 12.7.5 for Windows (Apple, 2018.05.29)
》 世界最大級のインターネットハブDE-CIX、独当局の監視めぐる裁判で敗訴 (CNET, 6/4)。【悲報】。
ドイツのフランクフルトに拠点を置くDE-CIX Managementは世界最大規模のインターネットハブだ。DE-CIXは長年にわたって、ドイツ情報機関の強い求めにおとなしく応じ、自らの施設を通過する大量のデータを調査していたが、2016年9月に情報機関を提訴した。(中略)
裁判所はDE-CIXについて、通信トラフィックの仲介者にすぎないため、通信の秘密に関する法律に訴える法的地位を有していないと述べた。
したがって、今後もスパイ活動がやむことはない。今回の判決はBNDにとって朗報だ。
バリバリ盗聴しています。今後も実行いたします。
数年前に米国家安全保障局(NSA)の元契約職員Edward Snowden氏が明らかにしたように、BNDは自らの調査結果を、当時「Operation Eikonal」というコード名で呼ばれていた枠組みの下でNSAと共有している。世界的情報共有の壮大なゲームにおいて、ドイツは今もまだ交渉材料を有している。
関連:
The German operation Eikonal as part of NSA's RAMPART-A program (electrospaces.net, 2014.10.15)
New details about the joint NSA-BND operation Eikonal (electrospaces.net, 2015.05.28)
》 “危機意識”で団結したアダルトコミック業界 「読み放題」実現のワケ (ITmedia, 6/1)。 Komiflo。
》 「ブロックチェーンの未解決問題」と「仮想通貨のセキュリティー」 〜楠 正憲氏のセッション (仮想通貨 Watch, 5/30)
》 仮想通貨モナコインへの攻撃が明らかにしたこと、今後すべきこと 〜脅威はあるが、対策もある BCCCの「緊急説明会」から (仮想通貨 Watch, 6/4)
》 仮想通貨Bitcoin Goldが「51%攻撃」で取引を乗っ取られ取引所が多額の損失を負う事件が発生 (gigazine, 5/24)
》 カスペルスキー、法人向けEDR製品「Kaspersky Endpoint Detection and Response」を販売開始 (クラウド Watch, 6/1)
》 BMW車から14件の脆弱性が発見される、車両に触れずに遠隔から操作可能になる「危険性が高い」ものも (gigazine, 5/24)
》 無線 LAN プロファイルをグループ ポリシー利用して接続する SSID を制限する方法について (Ask the Network & AD Support Team, 5/31)
車の電子キー無反応、トラブル相次ぐ 長崎県佐世保市で200件超 「米軍基地が影響か」の声も (西日本新聞, 5/29)
佐世保の電子キー問題、米軍が調査へ 防衛局に情報提供要請 (西日本新聞, 5/31)
佐世保の電子キー不具合、米軍が影響否定 (西日本新聞, 6/1)
電子キー異変、横須賀や那覇でも 専門家「米軍施設が影響の可能性」 佐世保では200件超のトラブル (西日本新聞, 6/3)
》 ウイルス対策無効化の疑い 中日本高速子会社元社員を書類送検 (カナロコ, 5/24)。「中日本エクストール横浜」。元社員による犯行。
書類送検容疑は昨年8月、中日本高速道路の子会社「中日本エクストール横浜」(横浜市西区)のパソコンを管理しているセキュリティー会社のサーバーに不正アクセスし、中日本エクストール横浜のパソコン383台のセキュリティー機能を無効化し、約1カ月間業務を妨害した、としている。
関連:
ウイルス駆除ソフト管理ツールへの不正アクセスについて (中日本エクストール横浜, 5/24)
社内ネットワーク外にあるウイルス駆除ソフト管理ツールに不正アクセスされ、ウイルス駆除ソフトのみが削除されたものです。なお、情報の流出及び端末、サーバへのウィルス感染の被害は確認されておりません。
元勤務先のデータ不正削除=男を書類送検-神奈川県警 (時事, 5/24)
送検容疑は昨年4〜8月、3回にわたり、自宅のパソコンからセキュリティーサービス会社の認証サーバーに不正にアクセス。中日本高速道路の子会社「中日本エクストール横浜」(横浜市)のパソコン383台から、ウイルス対策ソフトの認証キーを削除するなどした疑い。
》 Snort 3 installation guides for CentOS 7 and FreeBSD 11 have been published! (snort.org, 5/30)、 Snort 3 installation guide for Ubuntu 14, 16, & 17 has been posted! (snort.org, 5/30)
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)