セキュリティホール memo - 2018.12

　このページの情報を利用される前に、注意書きをお読みください。

• 》 韓国海軍駆逐艦「広開土大王」 (DDH-971) が海自 P-1 に対して火器管制レーダーを照射した件 (12/20)、防衛省が P-1 機内から撮影された映像を公開 (12/28)。 前ねた。

  　防衛省発表資料

  • 韓国海軍艦艇による火器管制レーダー照射事案について (防衛省, 12/28)

  • Regarding the incident of an ROK naval vessel directing its fire-control radar at an MSDF patrol aircraft (Ministry of Defense, 12/28)

  　関連報道、分析

  • 朝日

    • レーダー照射映像を公開　韓国海軍へ意図確認の様子も (朝日, 12/28)

    • レーダー映像公開、決断の理由　「証拠」に韓国は反発 (朝日, 12/28)

    • 映像に北朝鮮の船舶？　韓国側の「捜索」説明成り立たず (朝日, 12/28)。「伊藤俊幸・金沢工業大学虎ノ門大学院教授（元海将）の話」。

      北朝鮮船舶を捜索していたという韓国側の説明は成り立たない。 (中略) 海上自衛隊の哨戒機が韓国軍艦の真上を低空飛行したという韓国側の主張もおかしいと分かる。
      
      　海自側は三つの周波数で、意図を繰り返し確認しようとしていた。使った周波数は緊急信号用で、軍艦は常に聞いておかなければいけないもの。三つとも聞けない状態なら、艦艇の体をなしていない。

    • レーダー照射動画、どう見る？　元海自パイロットが解説 (朝日, 12/28)。「小原凡司・笹川平和財団上席研究員（元海自哨戒ヘリパイロット）の話」

      　Ｐ１が危険を避けるため機長の「離隔する」との指示で現場を離れる時に、クルーが「めちゃくちゃすごい音だ」「この音覚えておいて下さい」と言っている。Ｐ１には、探知した電波を自動的に識別し、画面に表示したり警報音を鳴らしたりする機能があるが、電波そのものを変換した音を聞くこともできる。ＦＣレーダーの電波の「音」は特異なので、他のクルーにその確認を求めたのだろう。

    • 「禁じ手」のレーダー照射、軍艦乗組員の感情高ぶった？ (朝日, 12/28)。「香田洋二・元自衛艦隊司令官」

      艦砲を向ければ攻撃したことと同義であり、それをしていないのは攻撃の意思まではないということだ。レーダー照射することは韓国側にとっても性能を相手に見せることになり、禁じ手のはず。

  • 毎日

    • レーダー照射　防衛当局の協議で韓国かたくな「証拠を突き付けるしか」 (毎日, 12/28)

      　ただし、レーダー波の周波数や強度などの画面表示は映っておらず、電波の探知音も確認できない。韓国側は標的を追尾する火器管制レーダーではなく、回転しながら別の周波数帯で全方位を探査するレーダーを使用していたと主張する。これを突き崩すには探知した電波の周波数や強度なども明かす必要があるが、「こちらの探知能力をさらすことになる」（防衛省幹部）ため、データの完全な公表はハードルが高い。機体の設定により照射の警報音が鳴ることもあるが、防衛省は作動したかどうかを明らかにしていない。

  • 読売

    • 韓国側、当初は日本政府に公表しないよう要請 (読売, 12/28)

  • NHK

    • 韓国軍のレーダー照射 当時の映像公開 防衛省 (NHK, 12/28)

    • 防衛省公開の映像 韓国国防省「客観的証拠とはいえない」 (NHK, 12/28)。軍の暴走が止まらない。 やばい。

  • 防衛省が韓国駆逐艦レーダー照射事件の動画を公開 (JSF / Yahoo, 12/28)

  • 渋る防衛省、安倍首相が押し切る＝日韓対立泥沼化も－映像公開 (時事, 12/28)。韓国側が認めないことには、再発防止もできないからなあ。

  • 韓国国防相の更迭もありうるレーダー照射事件の報い　 軍内部の反日感情を沈め、日本に謝罪することはできるのか (小川 和久 / JBpress, 12/28)。映像公開前の記事。 中国海軍 2013.01 の照射事例と再発防止実現についての解説。

    　事件翌年の2014年4月22日、中国青島で開かれた西太平洋海軍シンポジウムには河野克俊海上幕僚長（現・統合幕僚長）ら21カ国の海軍首脳が出席したが、①レーダー照射、②砲身を向けた威嚇、③低空飛行による威嚇、の3項目の禁止で合意した。韓国海軍も出席している。この合意事項は、南シナ海における中国艦船の行動でも遵守されている。
    　その合意を今回の韓国駆逐艦は破ったことになり、艦長以下の処罰はもとより、国家を戦争の危機に直面させかねなかったという点で、鄭景斗国防相の更迭もありうる事態である。

• 》 ファーウェイ製スマホ「P20 Pro」が2018年のベストバイ：週刊モバイル通信 石野純也 (石野純也 / engadget, 12/27)

• 》 カルロス・ゴーン容疑者、特別背任容疑で再逮捕 (12/21)

  • ゴーン前会長らの勾留延長を却下　弁護側、保釈請求へ (朝日, 12/20)

  • ゴーン前会長を特別背任容疑で再逮捕　東京地検特捜部 (朝日, 12/21)

  • 戦線拡大に出た特捜　原因は「裁判所の仕打ちだ」 (朝日, 12/22)

    　だが、日産は素直に喜んでもいられない。３度目の逮捕容疑について、日産関係者は「社内調査で出てきたものではなく、詳細は把握していない」と明かす。再逮捕は検察独自の捜査によるもので、社内調査が捜査に貢献するという思惑通りにはなっていない。
    　再逮捕の容疑によると、日産の子会社名義の預金口座から４回にわたり不正な送金があったとされる。こうした経営トップの重大な不正の疑いを社内調査では見抜けていなかったことになる。日産のガバナンス（企業統治）の深刻な機能不全が改めて浮き彫りになった。

    反ゴーン派にとっても、思惑とは異なる展開の模様。

  • 戦線拡大に出た特捜　原因は「裁判所の仕打ちだ」 (弁護士落合洋司（東京弁護士会）の日々是好日, 12/23)。上記朝日記事における「検察幹部」の言葉の分析。

    最終的に、やる、ということで検察の方針が決まっていますから、上記のような、「事件として無理がある、立証が難しい」というより、「立証はできるがリスクもある、そこまでやらなくてもいいだろう」「被疑者をそこまで追い込むことはないのではないか」という慎重論が一部に出ていたのが、延長請求却下という事態の中で、一気に、やる方向で決まったのではないかと私は推測しています。それが、記事にある「特別背任は、２０日の地裁決定まではやらなくてもいいと思っていた。だが今はやるべきだと思っている」という言葉に現れているのではないでしょうか。

  • 特別背任でゴーン氏再逮捕、特捜部が賭けに出た事情　 得意の捜査手法を否定され、選択肢は他になかった (須田 慎一郎 / JBpress, 12/28)

• 》 不正入試で東京医大を提訴へ　受験生「対応が見通せず」 (朝日, 12/26)、 不正入試で東京医大提訴へ　受験女性の弁護団方針 (毎日, 12/26)。

  ２６日までに４０人の受験生が、計１３００万円の慰謝料などを同大に請求しているが、「大学側による対応の見通しがたたない」ため、訴訟に踏み切るという。

  　第1次請求 24 名、第2次請求 16 名の合計 40 名だそうです。

• 》 広河隆一セクハラ問題方面。 これはひどい。

  • 世界的人権派ジャーナリストに性暴力疑惑　7人の女性が証言 (文春オンライン, 12/25)

  • 「神様のような広河さんに私は服従した」。フォトジャーナリストからの性的被害、背景に支配関係 (小林明子 / BuzzFeed, 12/26)

    女性がそんな状態になってしまったのには理由がある。
    広河氏はDAYS編集部で、ささいなことで激昂し、理不尽にスタッフを怒鳴ったり罵倒したりすることが何度もあったという。
    「そうなったらもう、刺激をしないように息をひそめ、嵐が過ぎ去るまでやり過ごすしかないというのがわかってきた頃でした。そのパワハラと同じことがセクシュアルな行為で起きてしまったのです」

    ここでもパワハラが結びついているんだなあ。

  • 広河隆一氏の性暴力疑惑、告発女性から「直接相談受けた」と谷口真由美・大阪国際大准教授が明かす (加藤藍子 / ハフポスト, 12/26)

  • 広河隆一氏、性暴力報道に謝罪　「傷つけた認識欠けた」 (朝日, 12/26)

    デイズジャパン社の代理人弁護士は２６日、朝日新聞の取材に対し「休刊まで、あと２号を残していたが、今回の報道を受けて今後の発行は現時点では未定」と答えた。

    むしろ、本件を緊急徹底追及して発行すればよい。 それこそがジャーナリズムであろ。

• 》 【日本国紀】NAVERまとめからもコピペ疑惑【バー・モウの言葉】 (論壇net, 12/24)

  つまり「NAVERまとめ」で発言の主を間違えてたまま記載されたものを、『日本国紀』はそのままコピペしてしまったため、二重の間違いを犯してしまったのだと予想されます。

• 》 巨大組織を破滅に導く｢ほんのささいな｣忖度　 上司に｢鼻毛､出てますよ｣と言えますか？ (urbansea / 東洋経済, 12/27)。「巨大システム　失敗の本質」の自社宣伝記事。

• 》 日航機事故、書けなかった別の作品　横山秀夫は嘔吐した (加藤修 / 朝日, 12/20)。「２０１７年４月から１８年１１月にかけて掲載された記事を、まとめてお届けします」。横山作品は１冊も読んだ事がないこともあり、なんとなく読みはじめたのだが、べらぼうにおもしろくてびっくり。

• 》 シリーズ「検証東大病院 封印した死」 (ワセダクロニクル)。11/30 からはじまっている。

• 》 哀れ都民ファ＆国民民主…西東京市議選で救いがたい不人気 (日刊ゲンダイ, 12/25)、 平成30年12月23日執行　西東京市議会議員選挙　投開票結果 (西東京市)

• 》 鉄道のエネルギー効率は自動車や飛行機を圧倒的に上回る (gigazine, 12/27)

• 》 YouTubeの著作権保護システムの悪用で「再生数を4700万再生以上盗まれた」と人気チャンネル運営者が訴える (gigazine, 12/26)

• 》 WordPress 5.0.2 メンテナンスリリース (WordPress, 12/20)。セキュリティ修正なし。

• 》 Amazonマーケットプレイスで繰り広げられる仁義なき戦い、脅迫・妨害・偽レビュー・Amazon従業員の買収などなんでもござれ (gigazine, 12/26)

• 》 中国が外資へ技術移転強制を禁止する法案を審議、アメリカとの貿易戦争で譲歩か (gigazine, 12/25)

• 》 ファーウェイ関連

  • Huawei poses security threat to Australia's infrastructure, spy chief says (Guardian, 10/30)

  • 中国通信大手ファーウェイが「当局にアクセスコードを提供」＝豪メディア (大紀元, 11/6)

  • 中国の省トップが次々にファーウェイを視察、「発展を断固支持」などと発言 (レコードチャイナ, 12/16)

  • 中国各地で広がる「Huawei支持」　観光地で入場料無料、地方政府幹部が拠点訪問 (産経 / ITmedia, 12/25)

  • ソフトバンク最高技術責任者が漏らした「ファーウェイ排除」への本音 (石川 温 / まぐまぐニュース, 12/24)。ソフトバンクの宮川潤一氏に聞く。

    ただし、やっかいなことになりそうなのが、アメリカの「国防権限法」の存在だ。2019年8月13日からは「ファーウェイ、ZTEなどを含む5社が製造した部品を組み込む他社製品を調達することを禁止」。さらには2020年8月13日からは「5社の製品を社内で利用している世界中の企業を対象に、いかなる取引もアメリカ政府とはできなくなる」という。
    
    ソフトバンクが直接、アメリカ政府と取引をすることはないだろうが、いまのところ、グループ会社としてスプリントがある。また、ソフトバンクビジョンファンドを通じ、数多くのアメリカ企業に出資している状況にある。
    
    ソフトバンクとしては、社員が社内でファーウェイスマホを利用するのも難しくなるだろうし、製品を調達し、販売することも困難になるだろう。

  • ファーウェイ、2018年のスマホ出荷台数は過去最高の2億台越え (engadget, 12/25)。米国市場がアレなのにこれですから、 たいしたものなのです。 しかし 2019 年は、はたして……。

  • 中国企業が従業員のHuawei製品購入を全力でサポート、一方でApple製品の強制的ボイコットも拡大 (gigazine, 12/26)

• 》 緊急出版！本日発売 「慰安婦報道『捏造』の真実」 (植村裁判を支える市民の会, 12/5)、 発売３週間後の反響 (植村裁判を支える市民の会, 12/26)

• 》 Yahoo! JAPANのセキュリティ責任者（ISM）についての紹介と本年最後のご挨拶 (Yahoo! JAPAN Tech Blog, 12/25)

• 》 IETF103 OAuth WGとOAuth2.0実装のベストプラクティスの紹介 (Yahoo! JAPAN Tech Blog, 12/21)

• 》 ランサムウェア感染によるブルーチップのシステム障害についてまとめてみた (piyolog, 12/21)

• 》 「電気もエアコンもつけられない」　スマートリモコン「Nature Remo」で障害相次ぐ (ITmedia, 12/25)。Nature Remo というところは、不具合情報を消してしまうスタンスですか。

  システム障害について（2018年12月20日の午前7時55分~8時15分）#natureremo https://t.co/1mqqaqg4GT

  — Nature Remo (@NatureRemo) December 20, 2018

  システム障害について（2018年12月21日午後8時~午後9時30分）#natureremohttps://t.co/Rr4R6Y4eng

  — Nature Remo (@NatureRemo) December 22, 2018

  システム障害について（2018年12月22日午後7時50分〜）#natureremo https://t.co/soQ5WT9gc1

  — Nature Remo (@NatureRemo) December 22, 2018

  システム障害について（復旧のご連絡）#natureremo https://t.co/tZpN9j2Axv

  — Nature Remo (@NatureRemo) December 22, 2018

  　お詫び (Nature Remo, 12/25) にまとめて掲載されているわけでもない。

• 》 PayPay、クレカ決済の上限5万円に　不正対策整うまでの「暫定的措置」 (ITmedia, 12/21)。というか、100億祭のために意図して上限つけなかっただけでしょ。

• 》 GMO、仮想通貨マイニング開発中止　特損355億円　「世界トップ性能」うたうも冷え込みに耐えきれず (ITmedia, 12/25)。こちらも終了のお知らせ。

• 》 「Windows 10 Mobile」のサポートは2019年10月に終了 (窓の杜, 12/25)。「断末魔です!」「いよいよ最後!」

• 》 Libclamav missing headers issue; Upcoming ClamAV 0.101.1 patch (ClamAV, 12/21)

• 》 自動運転の車にサイバー攻撃 捜査手法を研究へ 警察庁 (NHK, 12/24)。車載ネットワークにおけるデジタル・フォレンジック手法の研究。

• 》 韓国国防政策、混乱浮き彫り　ミサイル防衛の記述消える (朝日, 12/20)

  　記述が消えたのは、北朝鮮から攻撃の兆候があった場合に先制攻撃する作戦「キルチェーン」、韓国独自の弾道ミサイル防衛である「ＫＡＭＤ」、北朝鮮の指揮系統を報復攻撃する作戦「ＫＭＰＲ」。同省は朴槿恵（パククネ）前政権時代、この三つの戦略を軍の「３軸体系」と位置づけ、２０２０年代初めの導入を目指していた。

• 》 韓国海軍駆逐艦「広開土大王」 (DDH-971)、海自 P-1 に対して火器管制レーダーを照射 (12/20)

  • 広開土大王級駆逐艦 (ウィキペディア)。艦番号 971 はネームシップの広開土大王 (クァンゲトデワン)。複数のレーダーを塔載するが、 火器管制レーダーは STIR-180。

  • 防衛大臣記者会見 (防衛省)。本件は 12/21 午後に岩屋毅大臣から発表されたようなのだが、 ここには記載がない。

    • 韓国艦、海自機にレーダー照射＝無通告、岩屋防衛相が非難－「通常作戦中」と反論 (時事, 12/21)。この時の会見詳細はどこかにないのだろうか。

  • 防衛省発表

    • 韓国海軍艦艇による火器管制レーダー照射事案について (防衛省, 12/21)

    • 韓国海軍艦艇による火器管制レーダー照射事案について (防衛省, 12/22)

      防衛省としては、２０日（木）のレーダー照射事案の発生後、海自哨戒機の機材が収集したデータについて、慎重かつ詳細な分析を行い、当該照射が火器管制レーダーによるものと判断しています。

    • 韓国海軍艦艇による火器管制レーダー照射事案について (防衛省, 12/25)

      　まず、防衛省では、２０日（木）のレーダー照射事案の発生後、海自Ｐ－１の機材が収集したデータを基に当該駆逐艦から発せられた電波の周波数帯域や電波強度などを解析した結果、海自Ｐ－１が、火器管制レーダー特有の電波を、一定時間継続して複数回照射されたことを確認しております。
      　また、海自Ｐ－１は、国際法や国内関連法令を遵守し、当該駆逐艦から一定の高度と距離をとって飛行しており、当該駆逐艦の上空を低空で飛行した事実はありません。
      　加えて、海自Ｐ－１は、国際ＶＨＦ（156.8MHz）と緊急周波数（121.5MHz及び243MHz）の計３つの周波数を用いて、「韓国海軍艦艇、艦番号９７１（KOREA SOUTH NAVAL SHIP, HULL NUMBER 971）」と英語で計３回呼びかけ、レーダー照射の意図の確認を試みました。

  • 自民党本部での会議で配布されたという資料 (中山泰秀議員のツイッター 12/25)。 ①、②、③。① が概要、② は防衛省のプレスリリース、③ は防衛省のプレスリリースつづきと 12/24 韓国国防部副報道官定例ブリーフィング概要 (仮訳)。

    おはようございます。韓国海軍艦艇による自衛隊機への火器管制レーダー照射事案について、自民党本部で会議を行いました。会議で配布された資料を、いくつかに分けて添付します。① pic.twitter.com/F2e9Iiak1e

    — 中山泰秀 Yasuhide NAKAYAMA やっちゃん (@iloveyatchan) December 25, 2018

  • 韓国側は火器管制レーダー STIR-180 の照射を否定

    • 日本、“レーダー事件”外交争点化を意図…韓日外交会議時も抗議 (ハンギョレ, 12/23)

      　度重なる日本側の主張に海軍関係者は「気象が良くない時や緊急状況では、火器管制用で捜索することもある」として「わが国の駆逐艦は日本の哨戒機と関係なく捜索のためにレーダーを稼動し続けていた」と説明した。彼は、日本の防衛省が「(哨戒機に向かって)火器管制レーダーを照射した」と主張したことにも反論した。射撃統制システムのうち、広範囲な探索をする3次元レーダー(MW08)を稼動しただけで、射撃のために標的にビームを撃ち距離を計算する追跡レーダー(STIR)は作動させていないとのことだ。

    • 韓日外交当局者会ったが、強制徴用・レーダー葛藤「見解に開き」 (ハンギョレ, 12/24)

    • 韓国、レーダー照射を否定　譲らぬ日本「分析の結果だ」 (朝日, 12/24)

    • 韓国、火器レーダー否定　日本、あらためて抗議 (中日, 12/25)

  • 韓国海軍の駆逐艦が海上自衛隊の哨戒機に向けて火器管制レーダーを照射 (JSF / Yahoo, 12/21)

  • 韓国軍が火器管制レーダーを自衛隊哨戒機に照射 (記憶は人なり, 12/22)

  • レーダー照射事件で真っ向から食い違う日韓の主張 (JSF / Yahoo, 12/24)

• 》 医学部入試、１０校が「不適切」　文科省が大学名を公表 (朝日, 12/14)、 医学部医学科の入学者選抜における公正確保等に係る緊急調査の最終まとめ (文科省 医学部医学科の入学者選抜における公正確保等に係る緊急調査について, 12/14)。 東京医科大学、昭和大学、神戸大学、岩手医科大学、金沢医科大学、福岡大学、北里大学、順天堂大学、日本大学、聖マリアンナ医科大学。 このうち第三者委員会方式で調査を実施済/中なのは、

  • 東京医科大学: 報告書

  • 昭和大学: 第三者委員会設置予定だが時期は未定

  • 神戸大学: 調査委員会が第三者委員会方式かどうか不明

  • 岩手医科大学: 第三者委員会方式ではなさそう

  • 金沢医科大学: 第三者委員会設置予定だが時期は未定

  • 福岡大学: 第三者を含む調査委員会を設置 (12/21) と言うが、第三者委員会方式ではなさそう。

  • 北里大学: 第三者委員会設置予定だが時期は未定

  • 順天堂大学: 報告書

  • 日本大学: 設置予定なしどころか文章がおかしい。 関連報道。

  • 聖マリアンナ医科大学: 設置予定なし

• 》 BlackBerryのCylance買収、セキュリティ界の懸念の背景は（前） (Computer World, 12/18)、 （後） (Computer World, 12/20)

  　Cylance買収について発表する11月16日の電話会見の中で本誌は、「合法的アクセス」での暗号化回避を支持するBlackBerryの姿勢について、Cylanceを傘下に置いた後も続けるのかどうかChen氏に尋ねた。これに対しChen氏は、「確かに我々は法的に正当なアクセスを支持している。私はすべての企業がそうあるべきだと信じている」と述べたうえで、「我々すべてに、政府と人々の安全を守る社会的責任がある」とした。

  　Cylanceの製品が対象にしているようなIoTデバイスに、この手の「合法的アクセス」の仕組みが取り入れられたら、悲惨な結果を招きかねない。これまでのところ、Cylanceがマルウエア対策ソリューションにバックドアを仕込んだり、政府機関のマルウエアをホワイトリストに登録したりといったことを行った形跡はない。だが、CylanceがChen氏の支配下に入ることから、セキュリティコミュニティでは、今後の展開を不安視する声も聞かれる。

  　Cylance がバックドア付きになる可能性の話。 こういう話は、ファーウェイだけじゃないんですよ。

• 》 文科省、ベネッセに肩代わり依頼　４１６万円、識者招き (朝日, 12/19)。一番ひどいのはここ↓

  文科省は内部監査の結果、「強要も便宜供与もなく問題なかった」と結論づけたが、識者は「癒着を生む恐れがある構図だ」と指摘する。

  　監査部門が腐っている。

• 》 【音声配信】「PayPay100億円祭りの一方、不正利用問題も。キャッシュレス決済、その傾向と対策」三上洋×岩崎純×荻上チキ▼2018年12月19日放送分（TBSラジオ「荻上チキ・Session-22」22時～） (TBS ラジオ, 12/19)

• 》 IIJ Technical DAY 2018 - 北海道がブラックアウト、そのときIIJは―― インターネット事業者のリアルな体験談と災害対策 (Internet Watch, 12/21)

  　「考えとしては、可能な限り離して冗長化するというもので、東京エリア、大阪エリア、名古屋エリアで分散しています。また、拠点間ルートも、太平洋ルートと日本海ルートとか、山陰と山陽とかいったように分散しています。昔はそういう指定が難しかったのですが、いまはキャリアに細かく指定できるようになりました。
  　海外も同じような考え方になっていて、東京が落ちても、大阪や名古屋から国際回線につながるようになっています。さらに、東回りルートと西回りルートでも冗長化しています。」（小林氏）

• 》 米司法省、中国人ハッカー2人を起訴--NASAや海軍などに不正侵入か (CNET, 12/21)。APT10 の一味とされている。

  • オリジナル:

    • Two Chinese Hackers Associated With the Ministry of State Security Charged with Global Computer Intrusion Campaigns Targeting Intellectual Property and Confidential Business Information (justice.gov, 12/20)

    • Advisory: APT10 continuing to target UK organisations (UK NCSC, 12/20)

    • 中国を拠点とするAPT10といわれるグループによるサイバー攻撃について （外務報道官談話） (外務省, 12/21)

    • APT10といわれるグループによるサイバー攻撃について（注意喚起） (NISC, 12/21)

  • 米司法省、米国テック企業などへの数十ものハッキング容疑で中国人スパイ2人を起訴 (techcrunch, 12/21)

  • 英、中国政府関与のサイバー攻撃認定　米などと協議へ (日経, 12/21)

  • 中国ハッカー集団「ＡＰＴ10」サイバー攻撃 日本国内でも確認 (NHK, 12/21)

  　関連:

  • menuPass (MITRE)。menuPass = APT10。

  • 中国の「APT10」が最新のTTP（戦術、技術、および手順）を用い、日本企業を標的に (FireEye, 9/18)

  • 防衛関連のファイルを装うマクロマルウェアの新しい手口 (マクニカネットワークス セキュリティ研究センターブログ, 2017.12.04)

  • 長期的に活動する脅威グループ「APT10（MenuPass）」の最新状況が明らかに (FireEye, 2017.04.14)

  • 日本の学術研究者と 組織を狙った新たな攻撃　攻撃グループmenuPassの再来 (パロアルトネットワークス, 2017.02.28)

  • APT10/Stone Panda/Operation Dust Storm/MenuPass/ChessMaster (togetter, 2017.02.24〜)

• 》 Uberの自動運転車、死亡事故で中断していた公道テストを再開 (CNET, 12/21)

• 》 コーレル、パラレルスを買収--マルチプラットフォーム戦略を推進 (CNET, 12/21)

• 》 Alexaが勝手に録音した会話データを全く関係ない第三者に送信してしまう (gigazine, 12/21)。これは怖い。詳細不明なのがまた怖い。

• 》 ベーシック、不正アクセスで約40万件の顧客情報が流出した可能性 (CNET, 12/20)、 不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び (ベーシック, 12/20)。ferret, ferret One, マケスト。

• 》 日本、国際捕鯨委員会 IWC から脱退し商業捕鯨を再開か。いまさら感が半端ないのだが。

  • 政府、国際捕鯨委脱退へ　商業捕鯨再開に向け (毎日, 12/20)

    世界的に批判されている公海での大規模な捕鯨から撤退する代わりに、来年にも日本の排他的経済水域（EEZ）で商業捕鯨を再開することで最終調整している。

    遠洋捕鯨は完全終了と。で、日本の EEZ 内に限るって、 それでどのくらい穫るつもりなの。 穫ったところで、売れると思ってんの?

  • ＩＷＣ　 政府が見切り　国際機関脱退、リスク大 (毎日, 12/21)

    国内の鯨肉市場は大幅に縮小している。食糧難だった１９６２年、国内消費量は２３万３０００トンに上ったが、２０１２年には３０００トンまで減少。国際的批判を恐れてクジラを仕入れる店も減っており、このままではクジラを食べる伝統的な習慣が消えかねないとの懸念も高まっている。

    対して、牛肉 129 万t、豚肉 262 万t、鶏肉 245 万t (H29年度需要量: 国内統計資料 (農畜産業振興機構) より)。年 0.3万t なんていうのは、ゴミみたいな量です。

  • 日本、商業捕鯨再開のためIWC脱退へ＝日本報道 (BBC, 12/21)

    もし日本がIWC脱退を目指すなら、年末までに通知しなくてはならない。その場合、2019年6月30日に脱退が可能になる。
    
    それでも日本は脱退後も、いくつかの国際法による制約を受ける。
    
    国連海洋法条約は締結国に対し、クジラの保護に関する協力を「その保存、管理及び研究のために適当な国際機関を通じて」行うよう義務付けている。条文は具体的にどの国際機関を指すのかは示していない。
    
    日本政府は、別の国際機関設立を試みる可能性がある。その場合、十分な数の加盟国を得ることが条件になる。もしくは、すでにある海洋資源管理の国際機関、北大西洋海産哺乳動物委員会（NAMMCO）に加盟する選択肢もある。
    
    NAMMCOはIWCの小規模版のような、捕鯨支持国の集団だ。IWCにいら立ちを募らせたノルウェー、アイスランド、グリーンランド、フェロー諸島が発足させた。

  • 政府 ＩＷＣ脱退商業捕鯨再開へ (NHK, 12/20)

    これまでにＩＷＣを脱退した国は、カナダとアイスランドの２か国です。 カナダは１９８２年に脱退し、先住民がホッキョククジラの捕獲を行っています。 アイスランドは１９９２年に脱退しましたが、２００３年に再び加盟しました。

    あれっ、ノルウェーは脱退してないんだ。

    • ノルウェーの捕鯨::近年の動向 (ウィキペディア)

    • ノルウェー、今年の捕鯨枠を大幅拡大 商業捕鯨の回復狙う (AFPBB, 3/7)。「ノルウェーの捕鯨頭数はこの数年、政府が設定した数を下回る状況が続き、捕鯨船の数も急減している」

  • IWC脱退、代償大きく　 国際非難は必至、捕鯨増も見通せず (日経, 12/21)

• 》 システムズ・デザイン (東京都杉並区) から個人情報漏洩 (約 170 万件)。 禁止されている再委託を無断で実施。

  • オリジナル

    • 受託業務における契約及び法令違反のご報告とお詫び (システムズ・デザイン, 12/14)

    • 受託業務における契約及び法令違反のご報告とお詫び（開示事項の経過） (システムズ・デザイン, 12/18)

  • 東京 / 大阪国税局の事例

    • 国税庁委託先がマイナンバーなど個人情報70万件漏えい (毎日, 12/14)

    • マイナンバー55万人分流出、国税庁委託のデータ入力業者が無許可で再委託 (Buzzap!, 12/15)

    • 国税庁、委託先が税情報69万件を無断で再委託 (日経, 12/18)

    • 石田総務大臣閣議後記者会見の概要 (総務省, 12/18)

  • さいたま市の事例

    • 個人情報 さいたま市委託業者、無断で再委託先に渡す　／埼玉 (毎日, 12/19)

    • さいたま市委託分のマイナンバー等58万件も流出、国税庁委託と同一業者が違法に再委託 (Buzzap!, 12/19)

  • 川崎市の事例

    • 川崎市データ３９万件業者再委託 (NHK, 12/19)

    • 都内業者が無断再委託　川崎市の課税資料入力　個人情報流出はなし (カナロコ, 12/20)

• 》 Windows Sysinternals 更新情報 (2018 年 12 月 18 日) － Sysmon v8.04 (山市良のえぬなんとかわーるど, 12/20)

• 》 [書評]「DNSがよくわかる教科書」は、すごくイイ！ (geek なぺーじ, 12/12)

• 》 GoogleはMicrosoft Edgeを蹴落とすためにYouTubeを意図的にイジっていたとEdgeの開発者が指摘 (gigazine, 12/19)、 Googleが「Microsoft Edge対策にYouTubeのコードを変更した」という指摘を否定 (gigazine, 12/20)

• 》 不正アクセスによりマーケ支援「ferret One」などから約40万件の顧客情報流出か (techcrunch, 12/20)

• 》 Google Chromeは「戻る」ボタンで戻れない悪質なウェブサイトを駆逐する予定 (gigazine, 12/19)

• 》 【経過報告】油タンカー宝運丸衝突（橋梁）事故(大阪府泉州港内関西国際空港連絡橋、平成30年9月4日発生) (運輸安全委員会, 12/20)。関連:

  • 関空連絡橋タンカー衝突、前進中止後に発生　運輸安全委 (朝日, 12/20)

  • 空港シャトル船事故　運輸安全委「船長が雑談、灯台気付かず」 (毎日, 12/20)

• 》 情報提供「非常に強い台風時の走錨による事故防止対策について（中間報告）」 (運輸安全委員会, 12/20)。関連:

  • いかり2つで安全対策を　関空連絡橋事故で事故調 (日経, 12/20)

• 》 船舶事故ハザードマップ　電子データでの事故情報提供開始 (運輸安全委員会, 11/27)

• 》 米、トルコにPAC3売却へ＝ロシア製ミサイルとの関係不明 (AFPBB, 12/19)、 US approves Patriot missile sale worth $3.5bn to Turkey (Aljazeera, 12/20)。S400 の件がどうなったのかは不明らしい。

  　関連: 露大統領府、Ｓ４００供給挫折の危険を見出さず　トルコへの米パトリオット売却で (Sputnik, 12/19)

• 》 臥蛇島とは？ 「離島奪還の訓練場に浮上」と報道。1970年に無人島に (ハフポスト, 9/18)

• 》 「Ｆ３５と『空母』～問われる専守防衛～」（時論公論） (NHK 解説委員室, 12/18)。現状では F-35 しか選択肢がないんだよなあ。

• 》 年末年始における情報セキュリティに関する注意喚起 (IPA, 12/20)

• 》 札幌雑居ビル爆発事故 (12/16) 方面。 前ねた

  • アパマン元従業員が「スプレー缶ノルマ」告発　「私の店舗にも300本が……」 (文春オンライン, 12/19)。そういうことですか。 そりゃあ、ボロ儲けだからねえ。

  • アパマン北海道社長「驚き」消臭スプレー缶新品１２０本ガス抜きは店長１人が作業　販売ノルマは「ない」 (スポニチ, 12/18)

  • 札幌の店舗爆発　自宅戻れず年の瀬は　近隣住民、募る不安 (北海道新聞 / Yahoo, 12/18)

  • 日中屋外でスプレー噴射　通行人に目撃され中止か　札幌爆発 (北海道新聞 / Yahoo, 12/19)

  • 札幌爆発、他店休業余儀なく　Xマス商戦控え困惑 (北海道新聞 / Yahoo, 12/19)

• 》 大荒れ19分間ロスタイムの舞台裏に何があったのか？　J審判委員会が反省総括 (THE PAGE / Yahoo, 12/18)。主審のミスが続いた上に審判団全体のコミュニケーション不足が重なり、ひどい結果に。

• 》 分離した環境で安全にアプリを実行できる「Windows Sandbox」機能が登場 (CNET, 12/20)、 Windows Sandbox (Microsoft, 12/19)。Windows 10 Pro / Enterprise amd64, Insider build 18305 以降で利用できるそうで。

  　関連: マイクロソフト、Windows Sandbox発表。デスクトップアプリを分離した環境で安全に実行可能に (publickey, 12/19)

• 》 Web Diary Professional を使用している Web サイトの改ざんについて (JPCERT/CC, 12/19)

• 》 長期休暇に備えて 2018/12 (JPCERT/CC, 12/18)

• 》 IIJ Technical DAY 2018 - 知らぬ間に仮想通貨マイニング、「GhostMiner攻撃」が狙う先は？　そしてDDoSはワイドショー型攻撃へ!? (Internet Watch, 12/18)

• 》 Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説 (トレンドマイクロ セキュリティ blog, 12/18)、 「.docx」のWord文書からマルウェアに感染、動画埋め込み機能を悪用して不正なURLを隠蔽 (Internet Watch, 12/18)。外部リソースを埋め込んでいるだけだからなあ。

• 》 札幌雑居ビル爆発事故 (12/16) 方面。 前ねた。

  • 札幌市豊平区の爆発事故に関するお詫びとお知らせ (ＡＰＡＭＡＮ株式会社, 12/18)

  • 店長と従業員、スプレー缶の可燃性を認識せず　爆発は廃棄の120本　札幌 (毎日, 12/18)

    「アパマンショップリーシング北海道」の佐藤大生社長は18日、記者会見し、2日後の店の改装に備え、未使用の消臭スプレー缶約120本を店内で一斉噴射させ、廃棄していたと説明した。

    未使用 120 本!!! そりゃあ爆発するわ。

    一方、佐藤氏は店長が、顧客複数から料金を受け取りながら、入居時の消臭工事をしていなかったと話していることも明らかにした。契約通り工事をせず、使用実績を偽るため、未使用缶を大量廃棄した可能性もあり、北海道内全13店を実態調査する方針を示した。

    当該作業実施せず、を隠蔽した疑いですか。

  • 札幌・豊平の爆発事故　 １２０本、一斉噴射　スプレー、使用実績偽装か (毎日, 12/19)

    　佐藤氏によると、事故のあった平岸駅前店が工事で使用したと報告したのは今年約１９０本で、爆発時は約１６０本あった。通常は５０～６０本で、「異常な在庫数」という。 (中略)
    　スプレーの仕入れ値は１本約１０００円だが、契約者にはスプレーを室内にまく作業の工事費として最低１万円を請求。同社の聞き取りに店長らは工事をしなかった理由を「契約数が多く、工事の時間がなかった」と釈明したという。

    ぼったくりじゃん。アパマンまるもうけ。

  • 避難中の女性「誠意感じない」　アパマン運営社長の会見 (朝日, 12/19)

    　会見では、まだ使えるスプレー缶１２０本を処分する理由に質問が集中した。
    　佐藤社長は当初、２日後に店舗改装が予定されていたので在庫処分したと説明。「正直なところ驚いている。なぜそうしたのか、通常であれば考えられない」と話していた。ところが会見の後半になると、違う説明を始めた。入居予定者から１万～２万円を受け取り、スプレーを入居前の物件にまく。しかし、お金を受け取っていたのに「施工」していない事例があった。これを隠すために処分した可能性がある。

  • アパマンショップリーシング北海道・佐藤社長会見 (12/18) 映像

    • 不動産仲介業者社長が会見「回りきれず施工できていないケース…」スプレー大量廃棄で爆発　札幌市 (北海道ニュースUHB / YouTube, 12/18)

    • スプレー缶なぜ中抜き？爆発　不動産仲介会社が会見 (朝日 / YouTube, 12/18)

    • 札幌市爆発事故　消臭スプレー缶販売用も“未使用” (朝日 / YouTube, 12/19)

  • ヘヤシュ 消臭・除菌スプレー

    • お部屋専用消臭シリーズ (ヘヤシュ)

    • ヘヤシュ 除菌消臭商品シリーズ (Presents by 全国賃貸管理ビジネス協会　賃貸管理システム NAVI / archive.is)。オリジナルは削除されている。

    • 全国賃貸管理ビジネス協会も推奨？「ヘヤシュ 除菌消臭商品シリーズ」の情報の掲載されていたページ、リアルタイムに404 Not Foundになったもよう (togetter, 12/18)

    • 某不動産賃貸のＦＣnに加入しています。ヘヤシュという消臭剤を… (Yahoo 知恵袋, 2013.11.29)

    • 消臭剤スプレー缶ヘヤシュで金儲けがヤバい！アパマンは産業廃棄物契約をしていたのか？ (Parallel Life, 12/18)

  • 札幌爆発事故　割れた窓、募る寒さ　本格復旧は来年へ (毎日, 12/19)

  • アパマンショップリーシング

• 》 MITなどの研究チーム、匿名化済みの移動情報にプライバシーリスクを発見 (@IT, 12/19)

  複数のモビリティーデータセットを集約すると、特定がさらに容易になる。あるデータセットの匿名データに示されるユーザーの移動経路と、別のデータセットにある非匿名データの移動経路が一致していることを見つけ出し、匿名データを非匿名化できる可能性がある。

  　匿名データと非匿名データを組み合わせる話、あいかわらず有効なのですね。

• 》 湯之上隆「電機・半導体業界こぼれ話」 米国によるファーウェイCFO逮捕は、日本企業に“とてつもない大打撃”を与える (ビジネスジャーナル, 12/15)。衝撃に備えよ (衝突前警報)。

  スマホ出荷台数で世界第2位のファーウェイ用半導体が輸出禁止になると、インテル、クアルコム、TSMCのファーウェイ用半導体ビジネスが消滅する。これは、次のような連鎖反応を引き起こす。
  (中略)
  　ファーウェイのスマホ用のプロセッサは、アップルのiPhoneにも引けを取らない最先端技術で製造されているが、その製造装置ビジネスが消滅することになる。具体的には、東京エレクトロン、スクリーン、日立国際電気、荏原製作所、日立ハイテクノロジーズなどが大きな影響を受けることになる。
  　また、製造装置は3000～5000点の部品で構成されており、米国製の製造装置であっても、その部品の多くは日本製である。したがって、米アプライドマテリアルズ、米ラムリサーチ、米KLA-Tencorなどの製造装置ビジネスが消滅すると、そこに部品を供給していた多くの日本企業もダメージを受けることになる。
  　さらに、シリコンウエハ、レジスト、薬液、ガスなど材料の多くは、日本が世界シェアを独占している。したがって、これら材料メーカーも甚大な影響を受けることになる。

  　関連:

  • ファーウェイ製品の採用、仏独通信大手が方針見直し (CNN / Yahoo, 12/15)。「フランスの通信大手オレンジ」「ドイツテレコム」。

  • 中国とファーウェイの排除を協議した西側諸国「スパイ夕食会」の内幕 (近藤 大介 / 現代ビジネス, 12/18)

  • 「ファーウェイvs.FBI」その対立の長い長い歴史を振り返る (町田 徹 / 現代ビジネス, 12/18)

  • Huaweiによるスパイ疑惑にドイツのセキュリティ当局は懐疑的な見方 (gigazine, 12/18)

• 》 【タイムフリー】日本も盗聴されていた！ファーウェイ問題の背後にある「五つの目」 (TBS ラジオ, 12/18)。Five Eyes の件。

• 》 ISPがDNSを書き換えユーザーが強制的に自社製品の広告を見ざるをえない状況を作り出していた疑いが浮上 (gigazine, 12/17)

• 》 Googleが所有していた「Duck.com」ドメインがついにDuckDuckGoのものに、長年の混乱に終止符 (gigazine, 12/13)

• 》 「パリの凱旋門が燃えているのはフェイク」というツイートがフェイクだった (gigazine, 12/14)

• 》 CSIRT構築および運用における実態調査 (JPCERT/CC, 12/18)。「本調査は、日本シーサート協議会と共同で実施したものです」

• 》 Windows 10 1809 64bit版 では C:\Program Files (x86) 配下の msinfo32.exe を実行できない。 (Ask CORE, 12/17)。なんじゃそりゃ。

  Windows 10 1809 64bit版 では “C:\Program Files (x86)\Common Files\microsoft shared\ MSInfo\msinfo32.exe” を起動できませんので、MSINFO32を実行する場合は、”C:\Windows\System32\msinfo32.exe” をお使いください。

• 》 SNSに大量投稿しトランプ氏を支援--ロシアによる選挙干渉の実態が報告書に (CNET, 12/17)、 New report on Russian disinformation, prepared for the Senate, shows the operation’s scale and sweep (Washington Post, 12/17)。「この報告書は今週中に公開される見込み」

• 》 大阪北部地震半年　消えぬ民家のブルーシート　業者も資金も不足 (毎日, 12/17)

  被災家屋数は高槻市が約2万棟、茨木市が約1.6万棟。うち99％が被災者生活再建支援法の対象外で、公的支援が少ない「一部損壊」だった。高槻市は最大5万円、茨木市は最大20万円の支援金制度を設けたが、申請件数は高槻市が約2300件、茨木市が約1500件にとどまり、相当数の市民が未修理の家に住み続けているとみられる。 (中略) 茨木市の担当者は「手つかずとなっている被災家屋の数は現在調査している。結果を見て対応したい」と話す。

• 》 青山の子育て支援センター建設に住民反発　「ブランドイメージを守って」 (ハフポスト, 12/16)、 「ブランド落ちる」南青山の児童相談所説明会大荒れ (日刊スポーツ, 12/16)。

  会場の外では、付近の不動産会社に事務局を置く団体による反対署名の活動も行われた。

  　なんだかなあ。ゼニクレージーがウヨウヨいるのかなあ。

  　関連:

  【南青山・児童相談所】反対派が想像以上に酷いチンピラpic.twitter.com/E8UTSKLPVd

  — トレンド速報！！ (@TrendNews2017) December 15, 2018

  　ずいぶんと品のないセレブだなあ。

  南青山の私のイメージって、今でも
  
  「オウム真理教東京総本部」
  
  なので、これを凌駕するイメーダウンなんてそうそうないと思うんだぜ。

  — 祥太(C95 1日目 東A41b「SHOWTIME」) (@shota_) December 17, 2018

  　個人的には、「南青山」と言われたら今でも「アドベンチャー」なのです。 (行ったことがないのでよくわからない)

• 》 【2018/12/17】MBSドキュメンタリー 映像'18　バッシング〜その発信源の背後に何が〜　まとめ (togetter, 12/17)。関連:

  • バッシングの背景迫った「映像18」16日深夜放送 (日刊スポーツ, 12/15)

  • 安倍応援団やネトウヨが仕掛けた「バッシング」をMBSのドキュメンタリーが検証！ 予想以上にデタラメな正体が (リテラ, 12/18)

• 》 Googleによる中国向けの検閲機能付き検索エンジン開発は抗議の声を受け中止へ (gigazine, 12/18)、 Google’s Secret China Project “Effectively Ended” After Internal Confrontation (The Intercept, 12/18)。Dragonfly の件。

• 》 なるほどその手が！　Google検索で低品質なブログやキュレーションサイトを除外する小技 (やじうま Watch, 12/18)。「-いかがでしたか」を追加。

• 》 「Windows Server 2019」は「OpenSSH」をサポート (窓の杜, 12/13)。ついにこういう時代になりました。

• 》 原発新設はもはや商業的に成り立たないという現実 (東電のおかげです)

  • 原発輸出、中止相次ぐ　建設費高騰　トルコ向け断念へ (東京, 12/5)

  • 日立の英国での原発計画「もう限界」　会見で中西会長 (朝日, 12/17)

  • 原発輸出「総崩れ」、安倍政権に打撃　唯一残る日立まで (朝日, 12/18)

  • 英原発計画、日立凍結へ　政府輸出戦略　全て暗礁 (東京, 12/17)

  • 英原発の新設「限界」　日立会長、来月にも最終判断 (東京, 12/18)

• 》 日本よ、これが水道民営化だ (岩手県雫石町)

  • 民間水道企業、赤字でペンション村に給水停止へ (読売, 12/15)

  • 水道法改正の裏で…民間業者「水を止める」と住民“脅迫” (日刊ゲンダイ, 12/16)

  • 【報ステ】水道が止められる？岩手高原ペンション村 (ANN / YouTube, 12/17)

  • 民間業者が給水停止を通知　雫石町ペンション村、当面は継続 (共同 / 中日, 12/17)

  • 岩手高原ペンション村

  • 岩手県雫石町

• 》 元歌手と判別できないレベルのAI歌声合成、名古屋工業大学と音声ベンチャーが開発 (ITmedia, 12/14)。この意味での「ものまね」が終了しても問題なく生き残れるコロッケのすごさよ。

• 》 緊急無料公開された人気マンガ『コウノドリ』、テーマは急増する梅毒 「ドキッとした人は検査に」 (BuzzFeed, 12/14)

• 》 巣 (ウッドブック　鴻池剛の漫画日記, 12/15)。 「長年放置してある毛玉ボールがあったら割ってみよう！！！！！！！！」。 ギャーーー

• 》 浪速セキュリティ勉強会＃０１：ペンテストCTFで学ぶサイバーセキュリティ(１２月２９日)（大阪) (compass)。2018.12.29、大阪府大阪市、2000円。

• 》 順大のコミュ力問題、心理学会も懸念「安易な論文引用」 (朝日, 12/17)。元ねた:

  • 日本パーソナリティ心理学会のツイート (なぜかホームページには掲載されていないっぽい)

    日本パーソナリティ心理学会からのお知らせ
    『研究の文脈を離れた引用に対する日本パーソナリティ心理学会の見解』
    このツイートに原文の画像を示し，続いて内容をツイートします。 pic.twitter.com/CmQ99uvfu6

    — 日本パーソナリティ心理学会 (@JSPP_keijyo) December 16, 2018

  • 「心理学研究の素朴な引用によって差別的言動を正当化する行為に 対する意見声明」の公表 (関西学院大学文学部社会心理学研究室, 12/16)

• 》 PayPay 方面

  • 祭の終焉

    • ペイペイ祭り、「怪文書」で客が殺到　突然終了の裏側 (朝日, 12/14)

    • PayPay、100億円祭りは「孫さんを中心に決めた」──ヤフー執行役員が明かす (engadget, 12/14)。小澤隆生氏。

    • “PayPay祭り”とは何だったのか　激動の10日間を振り返る (ITmedia, 12/17)

    • PayPay祭りは成功したのか？クレカ不正利用ほか弊害と、商店街で見た温度差＝岩田昭男 (mag2.com, 12/18)。とあるパン屋さんの事例。

      「手数料は払わなくてもいいし、店としては新しい端末を入れなくてもいいので楽です」と娘さんはいっていました。
      また、入金が早く利用した翌日には入るので助かっているともいいます。それも導入の理由の1つになっているそうです。
      この店のような小規模の店にはQRコード決済がよくなじむし、店側もPayPay側もどちらも負担が少なくて済むのが良いところなのでしょう。

      店側の導入負荷が低い、というのがいちばんのウリのはずなのに、 そこが全く伝わっていないような。

    • PayPayに関連するインシデントについてまとめてみた (piyolog, 12/18)

  • PayPayの「クレジットカード不正利用」はなぜ起きたのか？ (ITmedia, 12/17)

    PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。

    クソとしか言いようがない。

  • PayPay、セキュリティコードの入力回数に制限を追加--クレカの不正使用を受け (CNET, 12/18)

  • 各種ツイート

    日テレNEWS ZERO
    PayPayでクレカの登録で総当たりできてしまう問題について、広報にインタビューしていたんだけど、唖然とした。
    
    「お客様が入力間違いをした時に困らないように総当たりを許容している」
    
    もうヤフーとソフトバンクのサービスは使ってはいけない。 pic.twitter.com/LqarNAlhnB

    — あかんやつマン🥦 (@kabuakan) December 17, 2018

    【重要なお知らせ】
    PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました。12月18日以降PayPayアプリをご利用の際は、アプリのアップデートが必要となります。ご不便をおかけしますが、ご協力のほどよろしくお願いいたします

    — PayPay株式会社 (@PayPayOfficial) December 18, 2018

• 》 Google、知らずに広告詐欺SDK利用のアプリ開発者に警告、削除依頼 (ITmedia, 12/10)。関連:

  • These Hugely Popular Android Apps Have Been Committing Ad Fraud Behind Users’ Backs (BuzzFeed, 11/26)

  • Google Removed Two Popular Cheetah Mobile And Kika Tech Apps After An Investigation Sparked By BuzzFeed News (BuzzFeed, 12/3)

  • グーグル、中国チーターモバイルのアプリ配信停止　広告詐欺に関連か (Wall Street Journal, 12/5)

  • 広告詐欺の不正コード混入か、Google Playの人気アプリ削除 (ITmedia, 12/5)

• 》 札幌雑居ビル爆発 (12/16)、爆発元は居酒屋ではなく不動産仲介会社か

  • 不動産会社付近で爆発起きたか　損壊状況激しく　札幌 (朝日, 12/17 11:55)

    消防と道警によると、爆発は１６日午後８時半ごろ、札幌市豊平区平岸３条８丁目の「酒井ビル」で発生 (中略) ３軒のうち、不動産仲介会社は跡形もなく壊れており、隣の飲食店も大きく損壊、整骨院は建物の一部が壊れた (中略) 建物には、プロパンガスのボンベ９本が設置されていたが、目立った損傷はなかった

    一般的なガス漏れ爆発とは様相が異なる模様。

  • 札幌の爆発 大量にまいた除菌消臭スプレーの成分に引火か (NHK, 12/17)。爆発時の映像 (タクシーのドライブレコーダー) など。

    この火事で、居酒屋の客や不動産会社の関係者など42人がけがをし、このうち、不動産会社の33歳の男性従業員が顔にやけどをする重傷を負いました。 (中略) 警察によりますと、不動産会社の関係者は「爆発の前、廃棄処分する除菌消臭用のスプレーを室内で大量にまいた」と話しているということです。

    エアゾールタイプか? 「大量」って、どのくらい?

  • スプレー缶穴開け引火か　不動産店で百本以上、札幌の爆発 (中日, 13:19)

    不動産仲介業「アパマンショップ」の店舗の従業員が「消臭剤のスプレー缶１００本以上を廃棄するために穴を開け、湯沸かし器をつけたら爆発が起きた」と話していることが１７日、捜査関係者への取材で分かった

    100本以上……室内で…… (絶句)

  • 関連:

    • 実は危険なんです！！ スプレー缶製品の取扱いに注意！！ (横浜市消防局)

      やむを得ず使い切らずに捨てる時には、火気のない通気性の良い屋外で残存ガスがなくなるまで噴射し廃棄する。

      「火気のない」「通気性の良い」「屋外」で!!!!!

• 》 3Dプリンターで作った石膏の「顔」でスマホの顔認証は突破される危険性あり (gigazine, 12/17)。元ねた: We Broke Into A Bunch Of Android Phones With A 3D-Printed Head (Thomas Brewster / Forbes, 12/13)。Forbes による独自検証みたい。

  　Backface 社に 3D 頭部像の作成を依頼 (費用 300 ポンド強 = 43000円ほど?)。 これを使って iPhone X、LG G7 ThinQ、Samsung S9 / Note 8、OnePlus 6 でテスト（OS バージョン不明）。iPhone X のみ突破されなかったと。 Windows Hello も突破されなかったそうだけど、スマホというくくりではないのが (悲)。

• 》 「最悪なパスワード」2018年版ランキング発表　トップ2は6年連続で「123456」「password」　「donald」も人気 (ねとらぼ, 12/14)

• 》 Yahoo! JAPANでの生体認証の取り組み（FIDO2サーバーの仕組みについて） (Yahoo! JAPAN Tech Blog, 12/7)

• 》 フランス外務省、緊急連絡先データベースに侵入される (techcrunch, 12/14)

• 》 Samsung が Supreme と提携 (実はニセモノ) の件。 ホンモノ: Supreme NYC、ニセモノ: Supreme Italia。

  • サムスンが世界的人気ブランド「Supreme」の偽物とのコラボを大々的に発表 (gigazine, 12/11)

  • サムスン×Supreme“偽”ブランドのコラボは確信的？ 専門家「中国ではよくあるやり方」 (ハフポスト, 12/13)

  • サムスン、「Supreme」コピーブランドとのコラボを謝罪　提携は見直すと発表 (ねとらぼ, 12/13)

  • サムスンが中国で"偽Supreme"とのコラボレーションを発表した件の背景情報 (栗原潔 / Yahoo, 12/13)

    この偽SupremeのオーナーはSupreme Italiaとしても知られる正式社名"International Brand Firm"という英国の会社です。同社は、本家Supremeによる敢えて大規模拡大せず希少価値を出す戦略を逆手にとり、世界各国でSupremeのロゴの商標登録を行なってきました。そして、イタリアにおいてSupremeのロゴを付けた製品を（Trade Directというメーカーにライセンスして）販売したことで、本家Supremeに商標権侵害で訴えられ、いったんは差止め命令を受けたのですが、その後、Supremeという商標が記述的（「最高の」という意味を表わす）に過ぎないとして、欧州連合知的財産庁に無効とされたために、イタリアでは大手を振って（追記：「大手を振って」はちょっと言い過ぎで差止めが撤回されただけでした、イタリア国内の商標権および不正競争防止法の問題は残るようです）販売できるようになりました（一般的な形容詞をそのまんまブランドにする場合のリスクと言えます）。 (中略) 偽Supremeが堂々と中国で活動しようとしている背景には、中国でもイタリアと同じ状態になるという目論見があるのかもしれません。

• 》 SM-3 Block 2A、エンゲージ・オン・リモートでの IRBM 迎撃に成功 (12/11)。 Flight Test Integrated-03 (FTI-03) だそうで。

  • SM-3 Block IIA Launched From Aegis Ashore Successfully Intercepts Intermediate Range Ballistic Missile Target During Operational Test (US MDA, 12/11)

    "Today's successful flight test demonstrated the effectiveness of the European Phased Adaptive Approach Phase 3 architecture. It also was of great significance to the future of multi-domain missile defense operations and supports a critical initial production acquisition milestone for the SM-3 Block IIA missile program," said MDA Director Lt. Gen. Sam Greaves.

    関連: European Phased Adaptive Approach (EPAA) (MDAA, 2018.10)。EPAA Phase 3 は ポーランドに設置するイージス・アショア、BMD 5.1 + SM-3 Block 2A。

  • イージス・アショア：SM-3ブロック2Aにて中距離弾道弾の迎撃に成功 (海国防衛ジャーナル, 12/11)

  • 米国国防省による弾道ミサイル防衛用能力向上型迎撃ミサイルの発射試験について (防衛省, 12/11)

  • SM-3 Block IIA Launched From Aegis Ashore Successfully Intercepts Intermediate Range Ballistic Missile Target During Operational Test (US Navy, 12/12)

• 》 Ｆ１６出火　ずさん整備　 三沢配備　米軍報告書で判明　 青森・タンク投下 (赤旗, 12/13)。 2/20 の F-16 エンジン火災→燃料タンク投棄の件。

  　破損したフェアリングが取り付けられていたジェネラル・エレクトリック社製エンジンは、２０００年代半ばに、過度の亀裂や摩滅による損傷、フェアリングの故障が発生していました。
  　米空軍は０７年８月から１０年８月までに問題のフェアリングを交換することを命令。青森で事故を起こした機体も１０年６月にいったん、新型部品に交換されていました。
  　ところが１２年に行ったエンジンの延命整備で、使用不可の旧式部品を新型用の固定部品で装着。装着部分から摩滅による損傷が広がり、フェアリングが破断しました。
  (中略)
  　実は、三沢基地の整備中隊のエンジン整備小隊がエンジンの延命整備の際に、誤って旧式部品を発注したというのです。米空軍の兵たんシステムも、旧式部品を供給網から除外したり、「使用不可」の表示をしたりしていなかったために、部隊に供給され装着されました。

  　元ねた:

  • Air Force releases findings on 2018 Misawa F-16CM mishap (US Pacific Air Forces, 11/19)

  • UNITED STATES AIR FORCE AIRCRAFT ACCIDENT INVESTIGATION BOARD REPORT F-16CM, T/N 92-3883 13TH FIGHTER SQUADRON 35TH FIGHTER WING MISAWA AIR BASE, JAPAN (US Pacific Air Forces, 11/19)

  　関連:

  • 青森県東北町小川原湖における米空軍三沢飛行場所属Ｆ－１６戦闘機の燃料タンク投棄事故に関する調査結果について (防衛省, 11/20)

• 》 中国に悪意あるチップを仕込まれたという「スパイチップ報道」を否定する外部機関の調査結果をSuper Microが公表 (gigazine, 12/12)。 中国製スパイチップがハードウェアに……の件 のつづき。

• 》 Googleはユーザーがアカウントからログアウトしていても検索結果を個人別に変えている、という (gigazine, 12/5)。DuckDuckGo 調べ。

• 》 中国で10万台以上のコンピューターがデータを暗号化するランサムウェアに感染、「WeChatで1800円払え」と要求 (gigazine, 12/6)。事件発生は 12/1。SNS 経由で拡散していたそうで。

  火绒安全の専門家はすでにWeChatランサムの作成者につながる情報は特定済みだとしています。作成者の名前・携帯電話番号・QQアカウント・メールアドレスも発見されており、警察が犯人に到達するのは時間の問題だとのこと。問題のWeChatアカウントが発覚した時点でテンセントは犯人のQRコードを削除し、支払いアカウントも閉鎖したと報じられています。

  　続報: ウィーチャットペイでランサムウエアばらまく、男を逮捕 広東省 (CNS / Yahoo, 12/11)。「逮捕は4日付」。

• 》 マルウエアへの感染を誘導し、仮想通貨を要求する脅迫メールについて (JPCERT/CC, 12/11)。「主に米国で観測されており、メール本文に含まれる URL をクリックすると、結果としてランサムウエア GandCrab バージョン 5.0.4 に感染することが分かっています」。

• 》 制御システムセキュリティカンファレンス 2019 (JPCERT/CC, 12/10)。2019.02.15、東京都台東区、無料。

• 》 Microsoftが、企業たちに顔認識技術への行動規範を採用するよう呼びかけた (techcrunch, 12/7)、Facial recognition: It’s time for action (Brad Smith / Microsoft, 12/6)。 「Microsoftはこうした提案を、来週にも発表されるより詳細な文書でさらにフォローする」。

  日本語版: 顔認識テクノロジに関する当社の見解について：今が行動の時 (Microsoft, 12/13)。今がその時だ。

• 》 EUの改正著作権指令案は「企業が魔法の杖を生み出すことを強いている」という指摘 (gigazine, 12/11)

• 》 経済学者トマ・ピケティのグループが「より公平なヨーロッパ」を目指して予算100兆円規模の税制マニフェストを提案 (gigazine, 12/10)

• 》 Autoruns v13.93, Handle v4.21, Process Explorer v16.22, SDelete v2.02, Sigcheck v2.71, Sysmon v8.02 and VMMap v3.25 (Sysinternals Site Discussion, 12/9)

• 》 Unbound 1.8.3 released (nlnetlabs, 12/11)。「This release fixes crash bug introduced in 1.8.2 in the dns64 processing.」

• 》 再び医科大学・医学部の入試差別問題について―異質な問題は区別して考えるべきである (山口 一男 / RIETI, 12/11)

  文部科学省は疑いのあるすべての大学について、女性差別の有無に関し、当事者の自主調査ではなく、第3者委員会が調査できるようにすべきである。そうでないと、自主調査が公正か否かで是正が行われるか否かが決まるという不公正を生む。政府は女性差別の事実を明らかにする義務のみでなく、法に背いた医科大学・医学部に対し罰を課し、被害者救済をする責任がある。さもなければ法治国家ではないというのが筆者の意見である。

• 》 北里大学医学部、補欠者への連絡において現役男子を優先

  • オフィシャル: 北里大学医学部入学試験における文部科学省の指摘事項について (北里大学, 12/10)

    【今後の本学の取組】
    第三者委員会を設置し、本件の精査並びに今後の対応について検討し、不適切な対応を受けられました受験生には、誠実に対応してまいります。

  • 手術時の体力考慮、北里大が入試で現役男子優先 (読売, 12/10)

  • 男性、現役生を優先　北里大が不適切入試 (カナロコ, 12/10)

• 》 順天堂大学医学部、自覚なき入試差別を少なくとも10年間実施

  • オフィシャル:

    • 医学部入学試験に係る第三者委員会緊急第一次報告書について (順天堂大学, 12/10)。調査期間は「実質1ヶ月強」。

    • 医学部入学試験に係る第三者委員会緊急第一次報告書を受けて (順天堂大学, 12/10)

      本学は、医学部入学試験に関し文部科学省の訪問調査により指摘を受けたことから、医学部入学試験に関する事実調査等を目的として、本年10月18日に第三者委員会を設置しました。

      文科の指摘を受けるまで、自覚がなかった模様。 H29、30年度について緊急調査した成果が「緊急第一次報告書」。 H28年度以前についても、ひきつづき調査を行う。

  • 第三者委員会設立まで:

    • 医学部医学科の入学者選抜における公正確保等に係る緊急調査について (文科省)。調査依頼 (8/10)、結果速報 (9/4)、中間まとめ (10/23)。 疑わしい大学はたくさんある。

    • 医学部合格率、男子優位6～7割　文科省の全国調査 (日経, 9/4)。この記事の表がわかりやすい。

    • 複数医学部で不正入試か　文科省、順大などに説明求める　女子・浪人で差 (産経, 10/13)

    • 順天堂大、医学部入試めぐり第三者委　文科省の指摘受け (朝日, 10/19)

    • 順大、文科省の指摘事項、「AJMC規範で検証」 (m3.com, 10/17)

    関連:

    • AJMC、「大学医学部入学試験制度に関する規範」公表 (m3.com, 11/16)

    • 大学医学部入学試験制度に関する規範 (AJMC, 11/16)

    • 入学試験に関する日本私立医科大学協会からのメッセージ (日本私立医科大学協会加盟29大学の申し合わせ事項) (日本私立医科大学協会, 11/20)

  • 順天堂大医学部が不適切入試　女子と浪人生を不利に扱う (毎日, 12/10)

  • 「女子はコミュ力が高いが20歳過ぎれば差がなくなるので男子を補正」　順天堂不適切入試 (毎日, 12/10)

• 》 旧「iPhone」、中国で販売差し止め命令--クアルコムの特許を侵害 (CNET, 12/11)

• 》 タイヤのチェーン装着が義務化へ。対象となる国道と高速道路13カ所の一覧 (ハフポスト, 12/11)、 大雪時の道路交通の確保に向けた取り組みについて（チェーン規制の検討状況） (国土交通省, 12/10)

• 》 風疹 来年から予防接種原則無料へ 30代～50代の男性対象 (NHK, 12/11)、風疹の予防接種、男性３年無料に　免疫ない３９～５６歳 (朝日, 12/11)。政府がようやく重い腰を上げたようです。 抗体検査 (無料) をまず実施し、免疫が十分ではない場合に予防接種 (無料) を実施。

  平日の昼間は働いている人が多いことから、厚労省は、職場健診で抗体検査が受けられるよう企業に協力を呼びかける。検査費用は企業の負担にはならない。夜間・休日に検査や予防接種を受けやすくするための体制整備もする。

• 》 ファーウェイの孟晩舟CFOの逮捕容疑は「詐欺」。アメリカで有罪なら実刑30年の可能性 (ハフポスト, 12/8)

• 》 “チケット不正転売”禁止法が成立 (ITmedia, 12/10)。「日時や場所、座席が指定され、不正転売の禁止が明記されたチケットを、定価を超える価格で転売することを禁止する」

• 》 どうするどうなる、空自 F-15

  　pre-MSIP 機は F-35 でリプレイス? (いずも改用の F-35B はこの中に含まれるのか?)

  • 政府、99機のＦ１５後継にＦ３５適当の方針示す＝関係筋 (ロイター, 12/5)

  　MSIP 機は再改修して AAM てんこ盛り可能に?

  • ボーイング、日本の将来戦闘機に協力用意 (航空新聞社, 12/10)

  　どうするどうなる AAM-4 / AAM-5、でもあるのだよなあ。 F-35 にはそもそも積むのも無理で、 ミーティア改 を待つしかなさげなのだけど。 てんこ盛り F-15 も AMRAAM 前提っぽいし。

• 》 警視庁刑事部 捜査支援分析センター (SSBC)。 東京ローカルな組織です。

  • ハロウィーン騒ぎで逮捕の４人「酒とノリで」 (NHK, 12/5)。

    警視庁は現場を管轄する渋谷警察署のほか、防犯カメラなどの回収にあたる捜査１課の初動班、さらに通称、ＳＳＢＣ＝「捜査支援分析センター」も加わって捜査しました。(中略) 捜査員43人態勢で250台の防犯カメラの映像や周りで撮影していた人の動画を最新の技術で解析したほか、車を横転させた男らが事件後、どこに向かったのかなどの足取りも特定しました。

  • 警察が防犯カメラ映像で犯人を絞り込む最新テク (ラジオライフ / ガジェット通信, 12/6)

  • ハロウィン事件で逮捕者を特定した「SSBC」とは (ラジオライフ / ガジェット通信, 12/7)

  • 「犯罪ビッグデータ」で犯人を追え！「警視庁SSBC」のスゴイ実力 (今井 良 / 現代ビジネス, 6/25)

• 》 政府が非公開としていた外国人実習生の失踪調査→2870人分を野党が書き写してPDFで公開 (BuzzFeed, 12/6)

• 》 「ラブライブ！」アーケードゲームに「重篤な不具合」　キャラが衣装を着ていない状態に (ねとらぼ, 12/6)。なぜこんなことに……。

• 》 ドコモとauは障害起きていなかったのに……「ダウンディテクター」が誤解広げた？ (ITmedia, 12/7)

• 》 いずもは「多用途運用護衛艦」　事実上の空母、批判回避 (朝日, 12/6)。 いずも改は軽空母 CVL と言えばいいと思いますが、 そもそも「護衛艦」という用語が欺瞞なのでねえ。なんでも「護衛艦」と呼んでごまかしているわけで。

  　現状のいずもは DDH = ヘリコプター塔載駆逐艦なのですが、 満載排水量 2 万トン越えのフネを駆逐艦と言うのがそもそも駄目なわけで。 アメリカ合衆国の船体分類記号 (ウィキペディア) に従えば、ヘリコプター護衛空母 CVHE か 対潜空母 CVS あたりが適当でしょう。

  自民党関係者によると、防衛省は自民党側に「攻撃型空母」のような運用はしないという説明をしているという。ただ、呼称を「多用途運用護衛艦」としても運用次第では「攻撃型空母」にもなりかねず、憲法上の整合性が問題点として残る可能性もある。

  　意味不明な文章ですが、そもそも攻撃空母 CVA / 原子力攻撃空母 CVAN という艦種は廃止されているわけで。

• 》 もし、ドメイン名が他人にハイジャックされたら？　平成の記憶から学ぶ、その手口と対策 (Internet Watch, 12/7)

• 》 豪議会、FacebookなどIT企業に暗号通信の解読支援を義務付ける法案を可決 (CNET, 12/7)、 暗号化された通信の傍受を「アクセス可能なすべてのサービス」に義務づけるオーストラリアのアンチ暗号化法に抗議の声 (gigazine, 12/7)

• 》 Windows 10のバージョン1809向け累積アップデートが公開--ドライブ関連の問題などを解決 (CNET, 12/7)

• 》 出版ジャーナリズムの火を絶やしていいのか (マガジン航, 12/3)

• 》 教育機関におけるBYOIDとKYC (Naohiro Fujie / Speakerdeck, 12/3)

• 》 MicrosoftがChromiumベースのブラウザ開発を正式に認める、MozillaはEdgeに「さよなら」 (gigazine, 12/7)。Edge「出番のないまま退却かよ!」。Microsoft はもはや SaaS 企業だから、独自エンジンは重荷になっちゃったということですかねえ。事実上の業界標準に従ったほうがサポートコストも減るだろうし。

  ChromiumベースのMicrosoft EdgeはサポートされているすべてのバージョンのWindowsで配信・更新され、macOSなど他のOSでもMicrosoft Edgeを利用可能になるそうです。Belfiore氏によると、2019年初頭にプレビュービルドが配信される予定とのこと。

  　確かにこの方が、今の Microsoft には合ってますね。OS はもはや、なんでもいいんだよね。

• 》 携帯電話サービスがご利用しづらい状況について（12月6日 午後2時現在） (ソフトバンク, 12/6) (archive.is)

  本日午後1時39分頃より、一部の地域で携帯電話サービスがご利用しづらい状況が発生しており、詳細を確認しております。

  　実際には「一部」どころじゃない模様。

  • ソフトバンクで大規模な通信障害か 情報相次ぐ (NewsDigest, 12/6 13:47)。JX 通信社、障害発生から 8 分で速報。

  • ソフトバンク通信障害が発生中。日本全国で報告相次ぐ (篠原修司 / Yahoo, 12/6 14:16)

  　午後3時現在版でも同様の記述。 午後3時30分現在のプレスリリース でようやく、「（影響地域）全国」になりました。 午後4時現在版 でも依然として復旧目処立たずの模様。

  • 【速報】ソフトバンクやワイモバイルで今年2回目の通信障害、「通信サービスがありません」と表示される報告多数 (Buzzap!, 12/6)

    ソフトバンク本体のみならずMVNOでも通信できない状況のため、今回の通信障害もかつて同社が他社の通信障害をあげつらった際に用いた重大事故の定義「影響利用者数3万人以上で、かつ2時間以上継続して発生したもの」に当てはまる事態となりかねない状況です。

  • ソフトバンク通信障害、デジチケに影響　GLAY公演で障害解消待ち　セカオワはスクショ呼びかけ (北海道新聞, 12/6 16:16)。通信インフラに依存したサービスは、こういうとき駄目になると。他社幹線につながっている Wi-Fi を用意すれば、逃げられるかな。

  　午後5時現在版は出ないまま、午後6時を過ぎ……

  　18:04 に復旧したそうです。

  • IT ジャーナリスト、山口健太さんのツイート:

    ソフトバンクが復旧したという声が増えてきた

    — 山口健太 (@tezawaly) December 6, 2018

    追加情報として、原因はLTEの交換設備の不具合だったとのこと。一部3Gでつながってる人がいたのはそういうことだったのか

    — 山口健太 (@tezawaly) December 6, 2018

  • ソフトバンク「午後６時以降に順次復旧予定」 (NHK, 12/6 18:23)

  • 【復旧】携帯電話サービスにおける通信障害について (ソフトバンク / archive.is, 12/6)。18:04 に復旧だそうです。 原因は「交換設備の不具合」。

  • 「チャージできない」ソフトバンク通信障害、影響各所に (朝日, 12/6 19:37)

• 》 ファーウェイCFO、米の要請を受けカナダで逮捕--対イラン制裁違反容疑で (CNET, 12/6)、中国華為ＣＦＯ、カナダで逮捕　米制裁に違反か (ロイター, 12/6)。孟晩舟 Meng Wanzhou 氏。 「在カナダ中国大使館は、孟氏の逮捕に断固として反対すると表明し、カナダと米国に厳正な抗議を行ったと明らかにした」

  　関連:

  • スマホはアップル抜き２位　幹部逮捕のファーウェイとは (朝日, 12/6)

  • ファーウェイ製品、使っているだけでも取引停止　 米政府、強める圧力 (日経, 12/6)

    米政府・議会がここまで厳しい措置に乗り出したのは中国による覇権主義への危機感だ。中国製通信機器を経由した中国による軍事情報窃取が一向にやまず、現状を放置した場合、無人機や宇宙兵器、人工知能（AI）兵器など将来戦の戦局を決定づける兵器分野での優位を中国に奪われかねない。
    
    法律は影響を受けることになる企業側は19年度米国防権限法が成立した当初は真意を測りかねていたが、米国の法律事務所などへの照会を経て「米政府・議会は本気だ」との認識が関係者の間で徐々に浸透しつつある。ある関係者によると、日本の大手企業の一部では、華為技術やZTEの製品が社内にどれくらいあるかや、サプライ・チェーンでの中国離れの余地がどれくらいあるかなどの調査に内々に乗り出したところも出始めたという。

• 》 豪下院、ＩＴ企業に暗号化データの提供義務付ける法案を可決 (ロイター, 12/6)。なんじゃこりゃ……。

• 》 日本の核燃料サイクル完全崩壊へ、フランスが高速炉実証炉「ASTRID」の開発を凍結 (Buzzap!, 12/29)。未来のない技術。原子力。

• 》 ライオン・エア JT610 便 (ボーイング 737 MAX 8) 墜落事故方面 前ねた。

  • 運航開始から２カ月で墜落－マックス８のブラックボックス見つかる (ブルームバーグ, 11/1)

  • ライオンエアの737MAX墜落、迎角センサーに異常か　FAAがAD発行 (Aviation Wire, 11/8)

    • Boeing issues 737 Max fleet bulletin on AoA warning after Lion Air crash (The Air Current, 11/7)

    • FAA EAD 2018-23-51: Boeing 737-8/9: Airplane Flight Manual - Runaway Horizontal Stabilizer Trim Limitations / Procedures - Amendment (FAA, 11/7)

  • Boeing issues 737 Operations Manual Bulletin after Lion Air accident (Leeham News and Comment, 11/7)

  • What is the Boeing 737 Max Maneuvering Characteristics Augmentation System? (The Air Current, 11/13)。オートパイロットが off な状況でも勝手に動くと。 Boeing はそういうことをやらない企業だと思っていたのだが。

    The Maneuvering Characteristics Augmentation System (MCAS) was designed to address this, according to Boeing engineers and pilots briefed on the system, now at the center of the inquiry into the crash of Lion Air 610, a brand new Boeing 737 Max 8. MCAS is “activated without pilot input” and “commands nose down stabilizer to enhance pitch characteristics during step turns with elevated load factors and during flaps up flight at airspeeds approaching stall.”

  • ボーイング、７３７ＭＡＸの安全機能のリスク警告せず－米操縦士組合 (ブルームバーグ, 11/13)

  • 【電子版】米ボーイング、737MAXの新安全装置　ソフトウエア修正検討 (ブルームバーグ / 日刊工業新聞, 11/14)。 「操縦士による制御不能の事態を防止する狙いで最新型737MAXに追加された安全機能」というのは、↑の MCAS のことっぽい。

  • ボーイングを遺族が提訴、ライオンエア機墜落事故関連で米国初か (ブルームバーグ, 11/16)

  • 【電子版】米ボーイング、737MAXで航空各社と緊急電話会議へ (ブルームバーグ / 日刊工業新聞, 11/20)、 ボーイング、ＭＡＸ巡る批判への対応強化－ライオンエア墜落事故受け (ブルームバーグ, 11/21)。「同型機を巡り予定していた航空各社との電話会議を取りやめた」。

  • Southwest is adding new angle of attack indicators to its 737 Max fleet (The Air Current, 11/29)

  • ライオンエア墜落、安全システム巡りボーイングで議論 (Wall Street Journal, 12/6)

  • インドネシア格安航空、ボーイング発注中止も　墜落事故で対立 (ロイター, 12/4)、 「裏切られた」ライオン・エア、ボーイング機の発注キャンセルを準備 (ブルームバーグ, 12/6)。 ライオングループは 737 の大口顧客。

    • ライオン・エア・グループ、50機の737-10-MAXを発注確定 (FlyTeam, 4/12)

• 》 ふるさと納税、偽サイト乱立　大幅「割引」うたい返礼品届かず　福岡県警が捜査 (毎日, 12/6)

• 》 フェイクニュース関連

  • フェイクニュース 新しい戦略的戦争兵器 (一田和樹 / KADOKAWA)。昨日買った。まだ読んでない。

  • 特集：だますAI vs見抜くAI　 巧妙化するフェイク動画 (日経サイエンス 2019年1月号)

• 》 「遺伝子編集ベビー誕生」関連

  • AP と MIT Technology Review が震源地のようで:

    • Chinese researcher claims first gene-edited babies (Marilynn Marchione / AP, 11/26)

    • 特報：世界初「遺伝子編集ベビー」が 中国で誕生、その舞台裏 (Antonio Regalado / MIT Technology Review, 11/28)

    • 遺伝子編集ベビー誕生：「即時停止を」CRISPR共同開発者が声明 (Antonio Regalado / MIT Technology Review, 11/28)

    • 遺伝子編集ベビー：中国人研究者が申請書に書いた実験の「根拠」 (Antonio Regalado / MIT Technology Review, 12/3)

    • 遺伝子編集ベビーの衝撃： 大バッシングにも負けない 中国人研究者の言い分 (Antonio Regalado / MIT Technology Review, 12/3)

  • AFPBB

    • 「遺伝子編集」で双子の女児誕生か、中国政府が調査へ (AFPBB, 11/27)

    • 中国の「遺伝子編集」問題、病院が関与否定 「署名偽造された」 (AFPBB, 11/27)

    • 遺伝子編集した女児誕生と主張の中国科学者、臨床試験中止を発表 (AFPBB, 11/28)

    • 遺伝子編集実験に協力のエイズ患者支援団体、遺憾の意を表明 (AFPBB, 11/30)

    • WHO、遺伝子編集の女児誕生受け専門家委員会設置へ (AFPBB, 12/4)

  • 中国政府、「世界初のゲノム編集赤ちゃん」研究の中止を命令 (BBC, 11/30)

  • 【速報】世界初「ゲノム編集ベビー」の中国人科学者が行方不明！ 拉致か、逃亡か…研究の虚偽疑惑も浮上！ (トカナ, 12/4)

• 》 北海道電力 泊原発3号機、非常用ディーゼル発電機起動せず (11/9)。2 機ある DG のうち 1 機 (3B-DG)。

  • 泊発電所3号機非常用ディーゼル発電機B号機制御盤内リレー端子接続不良について (北海道電力, 11/22)

  • 泊原発、非常用発電機でトラブル　規制委が調査へ (共同 / 東京, 12/5)

  • ０９年運転時から接続不良か　北海道・泊原発の非常用発電機 (共同 / 東京, 12/5)

    原因とみられる制御盤内の端子は２００９年の３号機の運転開始時から接続不良の状態だった可能性 (中略) 制御盤の製造時から接続不良だった可能性

  • 第45回原子力規制委員会 (原子力規制委員会, 12/5)。「原子力施設等におけるトピックス（平成30年11月26日～12月2日）」 の件か。

  　原子力規制委員会で取り上げられたので、 11/22 発表+αな記事を共同が流した、という感じ?

• 》 北海道胆振東部地震で被害を受けた当社送配電設備の復旧について（最終報） (北海道電力, 12/3)。根本的な問題は解決していないけどな。

• 》 SMSによる2段階認証はベストな選択肢ではない — それに代わる方法とは (Kaspersky, 11/15)

• 》 カナダの1-800-FLOWERSサイト、クレジットカード盗難マルウェアの存在に4年間気づかず (techcrunch, 12/4)

• 》 Quoraのユーザー1億人のデータがセキュリティ侵害により遺漏の可能性あり (techcrunch, 12/4)、 約1億人に影響 ～質問投稿サイト“Quora”が不正アクセスを受け、個人情報を流出させる (窓の杜, 12/5)。(fixed: 望月さん感謝)

• 》 渋谷ハロウィーン、男4人逮捕　軽トラック横転で (毎日, 12/5)。「いずれも (中略) 容疑を認めている」。

• 》 Widows Update 注意報：先月末の D パッチの問題（ver 1803 の Surface Book 2 で BSoD） (山市良のえぬなんとかわーるど, 12/5)

  最近よく言ってますが、C パッチ、D パッチはプレビュー パッチ。自社 HW でも試していない未テスト パッチ。その点、第二火曜日（日本ではその翌日）の B パッチは多種多様で膨大な数の環境でテストされてるから問題は少ないはず。B パッチは誰がどこでテストしてるって？ C パッチ、D パッチで皆さんがほら...

  　Windows 10 update servicing cadence (Microsoft, 8/1)

  The “C” and “D” releases occur the third and fourth weeks of the month, respectively. These preview releases contain only non-security updates, and are intended to provide visibility and testing of the planned non-security fixes targeted for the next month’s Update Tuesday release. These updates are then shipped as part of the following month’s “B” or Update Tuesday release.

• 》 あの大手企業も居酒屋も。「ブラック企業大賞2018」にノミネートされた9社とは (BuzzFeed, 12/5)。ジャパンビジネスラボ、 財務省、 三菱電機、 日立・日立プラントサービス、 ジャパンビバレッジ東京、 野村不動産、 スルガ銀行、 ゴンチャロフ、 モンテローザ。

  　詳細: ブラック企業大賞

• 》 FASTCash: Lazarus グループが ATM から 1,000 万ドル単位の現金を引き出している手口 (シマンテック, 11/11)。Lazarus は、北朝鮮とつながりのある連中。

• 》 マイクロソフト、古いVLCを悪用した攻撃に注意喚起 (マイナビニュース, 11/12)。

  • Attack uses malicious InPage document and outdated VLC media player to give attackers backdoor access to targets (Microsoft, 11/8)

  　余波:

  • Bing is Warning that the VLC Media Player Site is Unsafe (BleepingComputer, 11/28)

  • VLC、win32版のダウンロードページをBingがマルウェア扱い。 (WPTeq, 11/28)

• 》 危険な関係：親類や友達から漏れていくあなたの秘密 (Kaspersky, 12/5)。遺伝情報の話など。

  この一件からは、捜査員の観点で見た場合、インターネットに公開されている系譜情報サービスの利点が司法当局のDNAデータベースのそれを上回ることが読み取れます。司法当局のデータベースには犯罪者の情報しかありませんが、系譜情報サービスのデータベースには犯罪者ではない利用者のデータが満載であり、これら利用者からさらにその親族へと繋がっているのです。

• 》 緊急出版！本日発売 「慰安婦報道『捏造』の真実」 (植村裁判を支える市民の会, 12/5)

• 》 DNS Abuseと、DNS運用者がすべきこと～ ドメイン名ハイジャックを知ることで、DNSをもっと安全に ～ランチのおともにDNS (「Internet Week 2018」での発表資料 (JPRS, 11/30)

• 》 DHCPv6の基本仕様が改定 - RFC 8415 (Geek なぺーじ, 11/27)

• 》 TOYOTA、後付けの踏み間違い加速抑制システムを発売 (トヨタ, 12/5)

  本システムは、車両前後に取り付けた超音波センサーにより、前方または後方約3m以内にある壁などの障害物を検知し、ブザー音で注意喚起をします。それでもブレーキと間違えてアクセルを強く踏み込んでしまった際には、加速を抑制し、衝突被害の軽減に貢献します＊4（機能1）。

  　3m ですか。私が実際にやらかした時は、壁から 6m くらいあったからなあ。

• 》 スマホ決済サービス『PayPay』で多重決済トラブル発生。返金は店舗で対応か (篠原修司 / Yahoo, 12/4)、 PayPayで障害　20％還元初日　利用者集中が原因か (ITmedia, 12/4)

• 》 Operation Eversion: 捜査当局が 8 人を逮捕、起訴 (シマンテック, 11/28)、 Alert (TA18-331A) 3ve – Major Online Ad Fraud Operation (US-CERT, 11/27)

• 》 中国によるウイグル弾圧問題

  • 「殺してくれと懇願した」ウイグル族女性が語る、中国の収容所での拷問・虐待 (NewSphere, 12/4)

  • グーグルの中国向け検索プロジェクトと、監視社会の実験台にされるウイグル人 (CNET, 12/4)

  • 100万人のウイグル族を抑留か、中国「再教育施設」の実態とは（字幕・3日） (ロイター, 12/3)

    関連: 中国のウイグル族収容施設は急速に拡大を続けているという指摘 (gigazine, 11/30)

  • 中国の公務員はなぜウイグル族の家庭を喜んで占拠するのか (CNN, 12/1)

  • 【音声配信】「拷問や虐待も？ 中国のウイグル族・強制収容所、生還者が語るその実態とは」水谷尚子×荻上チキ▼2018年11月27日（火）放送（TBSラジオ「荻上チキ・Session-22」22時～） (TBS ラジオ, 11/28)。 音声はラジオクラウドでどうぞ。

  • 中国の駐米大使、ウイグル問題で警告　「中国に制裁発動なら報復」 (CNN, 11/28)

  • 日本で「ウイグル問題を報じづらい」3つの深刻な理由 (安田 峰俊 / 文春オンライン, 11/13)

  • 日本人が知らない「新疆ウイグル自治区」の衝撃的な日常風景 (MAG2NEWS, 11/6)。カメラ、カメラ、カメラ、武装警察、……

  • 在日ウイグル人、募る不安　親族が再教育施設に (毎日, 11/4)

  • 中国「臓器狩り」の証拠を弾圧下のウイグル自治区で発見 (NEWSポストセブン / @nifty, 10/6)

    つまり、中国共産党は、中国最大の資源である人口のうち、みずからの統治に邪魔になる勢力を抹殺すると同時に、これを巨大な利得へ転化させるという、悪魔のようなビジネスモデルを発明したということになる。

    国営臓器銀行。ラリイ・ニーヴンかよ。

  • 中国新疆・ムスリムの強制収容所が急速に拡大 (福島 香織 / 日経ビジネス, 8/22)

• 》 トルコ原発、建設断念へ　三菱重工など官民連合 (日経, 12/4)。金がかかりすぎるので。東電のおかげに加え、トルコの事情も追い討ちをかけたようで。

  建設を担う三菱重工は7月末、事業化に向けた調査の報告書をトルコに提出した。建設費は当初想定の2倍近くで、総事業費は5兆円規模に達したもよう。11年の東日本大震災を受けて、安全対策費が大幅に上昇した。
  トルコの通貨であるリラの大幅な下落もコスト増につながった。三菱重工は総事業費の見直しを進めたが、建設後の売電価格や資金計画などでトルコ政府と折り合えなかったとみられる。

  　おめでとうございます。恨むなら、東電を恨みましょう。 関連:

  • トルコ原発「全員の意見が一致しないと」　三菱重工社長 (朝日, 6/20)

  • 三菱重、トルコ原発の採算性調査終了　建設費巡り交渉へ (朝日, 8/3)、 三菱重工　 トルコ原発事業費５兆円に　当初計画の２倍超 (毎日, 8/2)

  • 三菱重工「当社の発表ではない」　トルコ原発断念で (日経, 12/4)。内容は否定せず。

• 》 日本語化される法人向け詐欺と個人への脅迫、2018年第3四半期の脅威動向を分析 (トレンドマイクロ セキュリティ blog, 11/29)

• 》 3.0.0.0/8がAmazonに (Geek なぺーじ, 11/16)。元 GE なら綺麗なアドレスだろうしなあ。

• 》 マリオットがハクられ顧客情報流出 (11/30)

  • Marriott Announces Starwood Guest Reservation Database Security Incident (Marriott International, 11/30)

    On September 8, 2018, Marriott received an alert from an internal security tool regarding an attempt to access the Starwood guest reservation database in the United States.

  • マリオット、最大５億人分の情報流出か　米ホテル大手 (朝日, 12/1)

  • マリオットインターナショナル、顧客データベースからの個人情報流失事故について把握情報と対応方針を発表 (観光経済新聞, 12/3)。Marriott 声明の日本語版みたい。

  • 米マリオット、スターウッド・ホテルズの顧客5億人の情報流出 (techcrunch, 12/1)

  • ホテル大手マリオットの「5億人分」もの情報流出は、なぜ起きたのか (WIRED, 12/1)

  • マリオットの情報流出、5億人に影響の恐れ--米でデータ保護関連法求める声も (CNET, 12/3)

• 》 12月なのに西日本各地で夏日 大分・国東で27.0度 (共同, 12/4)。夏が帰ってきた (明日まで?)。

• 》 ボタン電池の接触でホームセンターが全焼した事故を受け、改めてボタン電池の取り扱いについて注意喚起したい (togetter, 12/1)。ボタン電池に限らず、廃棄時は絶縁しましょう。

  • 乾電池・リチウム一次電池　廃棄方法 (電池工業会)

• 》 制御システムセキュリティ関連記事寄稿一覧 (JPCERT/CC)。日刊工業新聞社 「工場管理」掲載記事。

• 》 宅配便業者をかたる偽ショートメッセージに関する新たな手口が出現し、iPhoneも標的に ～ 不審アプリのインストールに加えて、フィッシングにも注意！ ～ (IPA, 11/29)

• 》 Windows 10「配信の最適化」について

  • 配信の最適化について #1 概要篇 (Japan WSUS Support Team Blog, 2017.09.04)

  • 配信の最適化について #2 グループポリシー篇 (Japan WSUS Support Team Blog, 11/2)

  • 配信の最適化について #3 効果測定篇 (Japan WSUS Support Team Blog, 11/7)

    Windows 10 もバージョン アップが重ねられ、配信の最適化の機能も効果を確認することが出来る、以下の「アクティビティ モニター」の機能がバージョン 1709 から追加されています。

• 》 ClamAV 0.101.0 has been released! (ClamAV, 12/3)

• 》 冤罪File　2018年冬号　本日発売！ (「冤罪File」編集部公式ブログ, 11/29)。手元にも届きました。

• 》 ディオバン臨床研究不正　東京高裁二審も無罪　新たな立法措置の必要性に言及も (ミクス online, 11/20)、 東京高裁　 ノバルティスと元社員２審も無罪判決　論文不正 (毎日, 11/19)

• 》 Dell Announces Potential Cybersecurity Incident (DELL, 11/28)

• 》 ロールアップ プログラムを適用すると CHM ファイルが開けなくなる事象について (Ask CORE, 12/3)。「ファイル名の後ろにトピックを指定するような文字列を付与すると、ファイルが開けない」不具合。

• 》 シノマ株式会社が5ちゃんねる上に投稿された情報を商用利用する権利を得たことを発表 (楽しくないブログ, 11/25)

• 》 ソニーのミラーレス一眼「α7III」「α7RIII」にSDカードが勝手にフォーマットされる不具合？　相次ぐ報告にソニーは「事実確認中」 (ねとらぼ, 12/2)。販売から 9 か月、やばいバグが顕在化してきているのかな。

• 》 川重、新型ターボジェットエンジンKJ100を発表 (航空新聞社, 12/3)。「推力400kg級で、ミサイルなどの動力として想定し自社開発」「空自、陸自の無人標的機に搭載され実用化されているKJ14小型ターボジェットエンジン（推力70kg）に比べると推力は5倍以上」だそうです。 巡航ミサイルですかね。 関連:

  • ［ 技術解説 ］ 小型ジェットエンジン「KJ14」の開発 (川崎重工, 2018.05)

  • ウィリアムズ F107 (ウィキペディア)。トマホーク巡航ミサイルに塔載されているエンジン。 「推力: 2.7キロニュートン (610 lbf) (F107-WR-400) 3.1キロニュートン (700 lbf) (F107-WR-402) 」。 KJ100 の「推力400kg」は 3.92 kN ですね。

• 》 「OpenSSL」のバージョンの付け方が変更 ～ライセンスは“Apache License 2.0”へ (窓の杜, 11/30)

• 》 金融庁、「仮想通貨研究会の討議結果の総括」資料を第10回目の会議で発表 (仮想通貨 Watch, 11/28)