セキュリティホール memo - 2019.07

　このページの情報を利用される前に、注意書きをお読みください。

• 》 日韓は「休止協定」締結を、対立回避へ米国が要請 (ロイター, 7/31)

  ある米政府高官は３０日、日韓が話し合いの時間を確保するための「スタンドスティル（休止）協定」を締結するよう米国が求めたことを明らかにした。 (中略) 米国は両国の問題解決に向け手助けをしているとし、８月１日にバンコクで開催される日米韓外相会談で、ポンペオ国務長官が河野太郎外相や韓国の康京和外相と会談する方針を明らかにした。

• 》 吉本「死亡しても一切責任負いません」　研修生に誓約書 (朝日, 7/31)。本当にひどい。

• 》 都立高の頭髪黒染め指導、反対署名1.9万人　都教委「中止」明言 (毎日, 7/30)、 【署名を東京都教育庁に提出！】#この髪どうしてダメですか？ 地毛の黒染め指導はやめてください (フローレンス, 7/30)

• 》 「食中毒注意報」を発令します。【本年度1回目の発令です】 (滋賀県, 7/30)。「発令期間　令和元年7月30日（火曜日）から8月5日（月曜日）までの7日間」

• 》 スマホ決済、被害「補償」8割明記なし　 主要10サービス調査　利用者保護、基準あいまい (日経, 7/24)

  主要10サービスの利用規約を調べたところ、補償の明記があったのはLINEペイとみずほ銀行のJコインペイだけだった。PayPay（ペイペイ）や楽天ペイなど8サービスは明記がなかった。

• 》 海賊版サイト対策 ブロッキングの前にやるべきこと (楠 正憲 / comemo, 7/28)。まったくの正論。

• 》 京都アニメーション 放火殺人事件関連

  • 『アニメで知る中国』京アニ爆発火災―焼かれたのは“日本アニメの過去と未来”〜葛仰騫著 (葛仰騫 / JMAG, 7/22)。すばらしい文章。

  • ご支援の御礼とご案内 (京都アニメーション, 7/26 改訂)

  • 世界中の皆さまへ (京都アニメーション, 7/29)

  • “政府が京アニ支援”という話

    • マンガ・アニメ・ゲームに関する議員連盟 (#MANGA議連) が要望書を提出 (7/26)。

      • 要望書はこちらで読める: 京都アニメーション火災事件に対する政府要望 (衆議院議員 古屋圭司オフィシャルサイト, 7/26)。 要望書自体には個別具体的な要望が書かれているわけではなく、 「あらゆる支援策を速やかに講じることを強く要望するものである」。 その上で、「今後は具体的な支援項目を詰めていく」だそうです。

      • ツイート:

        MANGA議連会長として「京アニ火災事件」への支援を政府へ要望。メディアで報道されてる通り、一企業のレベルを超越した日本漫画の危機。京アニに力を頂いたという世界中のファンの想いを無駄にしてはならない。https://t.co/i5KCrgDnYd pic.twitter.com/MwDxNdrapX

        — 古屋圭司 (@Furuya_keiji) July 26, 2019

        菅官房長官に説明している様子が写っているので、ここで具体的な話をしたのかな?

      • 「京アニ」支援策を提言 超党派議員連盟 (NHK, 7/29)

        そして、アニメーターなど制作に関わる人材の育成を支援することや、被害者の心のケアを行うこと、それに国内外から寄せられた義援金に対し、税制面での優遇措置を講じることなどを政府に提言しました。

        要望書には書かれていないので、別途提言したのかな?

    • 要望書提出を受けて、菅官房長官 7/29 記者会見

      • 令和元年7月29日（月）午前 (首相官邸, 7/29)。2:00 あたりから。

      • “京アニ”放火 具体的な支援策検討する考え 菅官房長官 (NHK, 7/29)

        これについて菅官房長官は、29日午前の記者会見で「死傷された従業員などへの補償や、『京都アニメーション』の経営再建について、まずは、よく事情を伺ったうえで、しっかり関係省庁に対処させたい」と述べ、具体的な支援策を検討していく考えを示しました。

        訳: とりあえず何もしない。

        そのうえで「特に、国の内外から寄せられている義援金の受け入れに関して課題があると聞いている。経済産業省など関係省庁を通じしっかりサポートしていきたい」と述べました。

        上記の、税制面の話なのでしょう。

  • 京アニ放火　サーバーの原画データ、欠損なく回収 (産経 / ITmedia, 7/31)

  • 青葉容疑者、京アニに小説応募か　「同姓同名の人物を確認」と京アニ側 (産経 / ITmedia, 7/31)。この件については、 https://twitter.com/DaisukeP/status/1156328634249912320 からはじまる一連のツイートも参照。

  • 「京アニ放火容疑者とNHKディレクターに接点」ネットの噂はデマ　NHK「明らかに事実と異なる」 (ITmedia, 7/31)、 京アニ放火殺人「NHKのディレクターと容疑者が知り合い」は事実無根、公式に否定 (BuzzFeed, 7/30)

• 》 早大と東芝情報システム、ハードウェアトロイ検知技術で連携 実回路での効果を確認 (早稲田大学, 7/29)

• 》 不正アクセス被害の明治大学　二段階認証と「Microsoft 365」でどう対処したか (TechTarget Japan, 7/31)。 Microsoft 365 Education A5 ですか。

• 》 米金融大手Capital Oneで1億人超の情報漏えい--容疑者はAWS元従業員の可能性 (CNET, 7/30)

• 》 IoTで中学生の熱中症対策　「LoRaWAN」活用　NTT西と吹田市など (ITmedia, 7/31)

• 》 ESET、仮想マシン設置型の珍しいマイニングマルウェア「LoudMiner」を報告 (仮想通貨 Watch, 7/29)

• 》 「人狼」でサイバーセキュリティを学ぶスマホアプリが公開、犯罪者陣営とCSIRT陣営に分かれて対戦 (Internet Watch, 7/26)

• 》 自由主義経済と、デジタルレーニニズムと、香港の行く末 (茂木健一郎, 7/30)

• 》 [gnutls-help] gnutls 3.6.9 (GnuPG.org, 7/25)。セキュリティ修正は含まれないようです。iida さん情報ありがとうございます。

• 》 「チバニアン」めぐり地質学者同士が泥沼論争…「データのねつ造、改ざん、盗掘」が争点 (兜森衛 / Business Journal, 7/27)。匿名希望さん情報ありがとうございます。

  　そう、この騒動は「2015年の夏」をめぐる騒動なのである。2015年8月4日の国際巡検の際、色別識別杭で表示した千葉セクションのデータは、Byk-Eの上50㎝以上は未測定だった。その部分のデータとして提供されたのは、田淵から1.7km先にある柳川セクションのデータだった。そして、論文に書かれていたとはいえ、その事実を国際巡検の参加者たちに説明せず、あたかも田淵のデータであるかのように説明してしまったこと。それは科学倫理に照らしてアウトなのかセーフなのか？　それがチバニアン騒動のすべてである。
  　楡井氏の判定はその時点ですでに「アウト」。ゆえに、その後の再測定でどんなデータが出ようと、それは認められないというものだ。
  　一方の岡田教授の判定は、現場で説明しなかったのは事実だが、それについても修正説明をしているので「セーフ」。その後、新たに試料を採取して再測定を行ったうえ、その論文も2017年に提出している。さらに、巡検とGSSP申請には直接の関係はない。したがって、GSSP申請に何ら問題はないというものだ。

  　楡井氏の態度は科学ではなく宗教だろう。

• 》 フランス陸軍がSF作家を雇ったことが判明、「未来の脅威に備えるために」 (gigazine, 7/26)。時代が「降伏の儀式」に追い付いたようだ。

• 》 コラム：中露の狙いは「米同盟壊し」、領空侵犯で日韓対立煽る (Peter Apps / ロイター, 7/25)。原文。

• 》 自律型兵器に関する、一般読者向けの最良の道案内となるノンフィクション──『無人の兵団──ＡＩ、ロボット、自律型兵器と未来の戦争』 (HONZ, 7/25)

• 》 参院 車いすの議員へ正面玄関や議場を改修 ＰＣ持ち込みも (NHK, 7/25)。当事者を国会に送り込んだからこその成果。

• 》 日本にあるボット／サーバーは約20万台--A10調査 (ZDNet, 7/26)。「世界全体では1636万2371台に上るという」

• 》 ロシア、全米50州の選挙システムを標的に--米上院報告書 (CNET, 7/26)

• 》 「漫画村」閉鎖も影響か　19年上期の電子コミック市場拡大、3割増に (ITmedia, 7/26)。「電子コミック市場は前年同期比27.9％伸び、1133億円」。

• 》 Intelの古いストレージドライバーは「May 2019 Update」と非互換 ～該当環境の更新を停止 (窓の杜, 7/26)。Windows 10 方面。

  問題が確認されているのは「Intel RST」ドライバーのv15.1.0.1002からv15.5.2.1053まで (中略) v15.5.2.1054およびそれ以降のバージョンの「Intel RST」ドライバーには互換性があるため、ドライバーを更新してOSを再起動すれば「Windows 10 バージョン 1903」へのアップデートは可能（推奨バージョンはv15.9.6.1044）。

• 》 万引き犯の顔画像、共有ダメ？　被害苦しむ書店の新対策 (朝日, 7/26)。顔認証情報を共同利用する話。7/30 開始。

  東京・渋谷駅周辺の３書店が３０日から、万引きをしたとみられる人物の画像を顔認証システムに登録して共有する。(中略) 啓文堂書店渋谷店、大盛堂書店、ＭＡＲＵＺＥＮ＆ジュンク堂書店渋谷店。政府の個人情報保護委員会によると、系列の違う書店間で顔画像を共有するのは国内で初めてだという。

  個人情報保護法は (中略) 個人データの項目や利用目的などをあらかじめ本人に通知するか、容易に知り得る状態にしている場合は、特定のメンバー間での「共同利用」を認める。そのため書店側は、店頭で貼り紙をしたり、６月に記者会見を開いたりして告知した。

  　関連:

  • 渋谷書店万引対策共同プロジェクト (全国万引犯罪防止機構)

  • 参加書店の店頭告知 (渋谷書店万引対策共同プロジェクト, 7/3)

  • 書店3店、万引抑止に顔認識技術 共同運用へ調整、渋谷で実験 (共同 / msn, 5/4)

    実証実験から始め、NPO法人の全国万引犯罪防止機構（東京）と協力して段階的に全国に広げたい考えだ。

  • 万引き防止に「顔認証」　渋谷3書店共有へ　入店でアラームも (毎日, 6/28)

  • 「万引き犯」顔画像、渋谷の書店３店舗で共有へ (読売, 6/28)

  • 万引き防止へ「疑い画像」共有　渋谷の3書店 (日経, 7/21)

  • （ニュースＱ３）「万引き犯」顔画像、渋谷の３書店が共有 (朝日, 7/26)

• 》 北電、再生可能エネルギー発電事業者に出力抑制の準備を要請 (財経新聞, 7/22)。電力は余ってる。

• 》 コンピュータセキュリティシンポジウム 2019。 2019.10.21〜24、長崎県佐世保市。参加費はこちら。投稿募集中、締切は 8/1。面さん情報ありがとうございます。

• 》 逆走事故のシーサイドライン　自動運転再開見通し立たず　部材調達に時間 (カナロコ / Yahoo, 7/23)。「部材の手配に時間が掛かるため、改修の開始時期や期間などのめどが立っていない」。

  　関連: 無人で自動運転を行う鉄軌道の事故防止に関する検討会 (国土交通省)、中間とりまとめ (国土交通省, 7/19)

• 》 ノモンハン事件　「作戦の神様」が遺していた失敗の本質手記 (NEWS ポストセブン, 7/23)。「終戦直後に書かれた」という、辻政信の未発表手記が公開されたそうで。

• 》 トランプ氏は「何百万人ものアメリカ人を危険に」　民主党の下院議員 (BBC, 7/22)

• 》 元SMAPの「テレビ復帰実現させて」　日本財団会長が要望「謙虚に事実を認めるべき」 (J-CAST / Yahoo, 7/23)

• 》 アメリカが経済戦争の最強武器を捨てようとしている「愚かな事態」 (野口 悠紀雄 / 現代ビジネス, 7/23)。Libra の件。

  アメリカにおけるこのような状況推移を見て一番喜んでいるのは、中国の習近平主席であろう。
  
  なぜなら、リブラが広く使われるようになれば、中国からの資本流出が生じ、中国経済は深刻な危機に陥る可能性が高いからだ。アメリカの愚かな決定によって、中国はこの危機を免れることになる。
  
  アメリカが中国の発展を阻害したいのであれば、リブラの発展を助けることによって、極めて強力な手段を得ることになる。だから、本当は、アメリカは中国に対抗するための手段として、リブラを育成するべきだ 。
  
  ファーウェイを取り潰そうとするよりは、遙かに効果的だ。世界経済に対する悪影響もずっと少ない。それによって、アメリカは、世界経済の覇権を確かなものにすることができるはずだ。

• 》 出版社の青林堂、本で労組中傷　都労委が「不当」認定 (朝日, 7/23)

• 》 環境省ツイッター、ウナギ「大事にいただきましょう」に批判で削除　うな重画像は「ぐるなび」無断転用 (毎日, 7/23)。環境省、ほんと駄目。

• 》 【詐欺】地方裁判所民事訴訟部から「至急の封筒」が届く新手の詐欺手口に注意！ ハガキから封筒に進化か (ロケットニュース24, 6/4)。関連:

  • こういうのが普通郵便で届くこと自体がおかしいのだそうです。

    郵便屋から言わせていただきます。
    
    本当の訴状等なら通常郵便にせず「特別送達郵便」で送られますので、郵便基本料金に一般書留料金430円・特別送達料金560円が加わりますので、額面は1000円を超えます。
    
    82円で来るわけがないですので、騙されないように気をつけて下さい。 https://t.co/iDRegB1Lvx

    — 神島朱鷺(紫親衛隊@紫袴) (@MCZ_purpleibis) July 23, 2019

• 》 英国とスウェーデンが将来戦闘航空で協力 (航空新聞社, 7/24)。UK のテンペスト計画にスウェーデンが合流した模様。

• 》 41歳の夏の「異変」から20年...　ALS患者・舩後靖彦氏が「史上初」の国会議員になるまで (J-CAST, 7/22)

• 》 山本太郎に見える田中角栄との意外な共通点　 ｢中島岳志×プチ鹿島｣対談後編 (東洋経済, 7/12)

• 》 ポピュリズム

  • 『ポピュリズムとは何か』／水島治郎インタビュー (中公新書, 2017.02.01)

    水島：本に詳しく書きましたように、現代のポピュリズムは反デモクラシーとは言えません。むしろ、グローバル化やヨーロッパ統合といった、エリートが民衆の意見を無視して一方的に進める動きへの反発が根底にあります。それがヨーロッパの多くの国のように右派ポピュリズムとなることもあれば、スペインのように左派ポピュリズムの形をとることもある。
    　また歴史をたどれば、南北アメリカいずれにおいてもそうであったように、ポピュリズムには、「権力を独占するエリートに対する民衆の解放運動」という側面がありました。その点でも、「ポピュリズムはデモクラシーを脅かす害悪だ」と一方的に断ずることには慎重であったほうがいい。ポピュリズムは両義的な存在だと思います。

  • いま「左派のポピュリズム」に注目すべき理由 (国末憲人 / 朝日新聞 GLOBE, 3/28)。立命館大学・山本圭准教授に聞く。

  • ツイート:

    そのようですね。ポピュリズムそのものはエリーティズムに対抗するニュートラルな単語のはずですが、使うと怒られます。ポデモスはまさに民衆から生まれた政党だし、サンダースもコービンもポピュリズムの戦略を意識的に使っています。ワタシはれいわもそうだと思うのだけど。https://t.co/19UTbSTPQE

    — Midori Fujisawa共訳『候補者ジェレミー・コービン』岩波書店 (@midoriSW19) July 23, 2019

• 》 立憲民主党への熱狂はなぜ失われたのか　立憲の開票センターから見た「れいわ旋風」 (BuzzFeed, 7/22)

• 》 【超重要】QRコードで電子お薬手帳にデータを登録するときの注意点について (薬局お茶の水ファーマシー, 7/24)

• 》 中国機及びロシア機の東シナ海及び日本海における飛行について (統合幕僚監部, 7/23)。竹島方面の件。領空侵犯したのはロシア TU-95 でも中国 H-6 でもなく、 ロシア A-50 早期警戒管制機。

  • 島根 竹島付近 韓国がロシア軍機に警告射撃「領空を侵犯」 (NHK, 7/23)

  • 「中ロ両国の空軍は他国の領空に侵入していない」中国国防省 (NHK, 7/24)

  • 韓国高官「ロシアが遺憾表明 機器誤作動と説明」 (NHK, 7/24)

• 》 ロシア企業が関与のモバイル監視マルウェア「Monokle」、セキュリティ企業が報告 (CNET, 7/25)

• 》 京都アニメーション 放火殺人事件関連

  • 「京アニ」放火 死亡した34人全員の身元判明 (NHK, 7/25)

    また、けがをした34人のうち重傷を負って入院した15人の中には、依然として意識が戻らず重体の人もいるということです。

  • 京都アニメーション、放火事件に関連し支援金預かりのための専用口座を開設 (やじうまWatch, 7/25)、 ご支援の御礼とご案内 (京都アニメーション, 7/24)。京都信用金庫さん。

  • 「京アニの原画を保管するセンター建設を民主党が阻止した」→文化庁が否定、誤り (籏智 広太 / BuzzFeed, 7/23)

• 》 クロネコメンバーズにおける不正ログインについて (ヤマト運輸, 7/24)。7/23 にパスワードリスト攻撃を受けた話。試行約 3 万、 成功 3,467 。

  • ヤマト運輸サイトで不正アクセス (NHK, 7/25)

• 》 徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」 (高橋睦美 / @IT, 7/24)

• 》 Facebook 方面

  • Facebookに対するFTCの制裁金、5400億円でも少ないと批判の声 (CNET, 7/25)

  • Facebook、SECから100億円超の制裁金--ユーザー情報に関するリスク開示に問題 (CNET, 7/25)

  • Facebook、FTC制裁も予想上回る増収--2Q決算 (CNET, 7/25)

  • Facebook、オープンソースの地図作成プロジェクトにAIツールで協力 (CNET, 7/24)。OpenStreetMap。

• 》 次回ばりかた勉強会の予定: 2019年08月24日(土) (セキュリティとんこつ - ばりかた勉強会, 7/23)。花田さん情報ありがとうございます。

• 》 米信用情報大手Equifax、2017年の情報流出めぐり最大約750億円支払いで合意 (ZDNet, 7/23)

• 》 400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 (gigazine, 7/22)

  ジャダリ氏は下記の拡張機能を使っている場合は、アンインストールするだけではなく、共有可能なリンクへのアクセスの制限やメタデータからの個人情報削除なども行うべきだと述べました。

  　問題のあった拡張機能は Hover Zoom、 SpeakIt!、 SuperZoom、 SaveFrom.net Helper、 FairShare Unlock、 PanelMeasurement、 Branded Surveys、 Panel Community Surveys だそうです。

• 》 Instagram、アカウント停止に関するポリシーを厳格化 ～アカウント停止の可能性を通知する仕組みも (窓の杜, 7/22)

• 》 京都アニメーション 放火殺人事件関連

  • 7月18日に発生した事件について (京都アニメーション, 7/21)

    弊社は現在、傷ついた社員のご家族・ご親族、そして亡くなられた社員とご家族・ご親族に対し、出来る限りの取組みに努めております。つきましては、メディア等の対応は下記の弁護士に依頼することと致しました。当面の間、弊社宛に直接のご取材等はお控えいただきますよう、お願い申し上げます。

  • アニメ会社放火「現場は十分な防火対策」京都市消防局 (NHK, 7/22)。通常の火災に対する備えは十分できていたが、 ガソリン 40 リットルを使ったテロ攻撃の前には無力だった。 (無力でない組織がいくつあることやら)

  • 京アニ放火「2階から飛び降りた」迫る黒煙、決死のダイブ　男性社員が証言 (ITmedia, 7/23)

  • 京アニ、制作などに「甚大な影響」　代理人弁護士が会見 (日経, 7/22)

  • 日本動画協会が京都アニメーションの支援へ　義援金募集を目的とした口座を開設 (アニメ!アニメ!, 7/22)。「口座の開設ならびに準備が完了次第、公式サイトほかにてお知らせいたします」

  • 安否不明の京アニ社員らの家族が語る厳しい現実　「京都府警がDNAの採取をさせてと…」〈週刊朝日〉 (AERA dot. / Yahoo, 7/23)。ご遺体の損傷が激しい、ということ。 つらい。

  • Adobe、京アニに5万ドル寄付「世界のクリエイティブコミュニティーの中心のひとつ。微力ながら支援」 (嘉島唯 / BuzzFeed, 7/23)

  • 京アニ火災「犯人の弁護しないで」の声あがる…なぜ弁護士は「極悪人」でも助けるの？ (弁護士ドットコム / Yahoo, 7/20)。神尾尊礼弁護士に聞く。

• 》 ロシア連邦保安庁の請負業者サーバへの攻撃でTor匿名化解除プロジェクトなどが暴かれる (ITmedia, 7/22)、 ロシア連邦保安庁の下請け企業SyTechにハッキング、Tor非匿名化など極秘プロジェクト情報7.5TBが流出 (engadget, 7/22)

• 》 「土用のウナギ予約を」環境省公式ツイート、炎上し削除 (朝日 / Yahoo, 7/23)。 こちらのツイート (魚拓): http://archive.is/lgrtQ (archive.is)。環境省は阿呆、としか言いようがない。

• 》 吉本興業・岡本昭彦社長記者会見 (7/22)

  • 【ノーカット】吉本興業の岡本社長が会見　宮迫さんと亮さんの処分を撤回 (朝日 / YouTube, 7/22)

  • 吉本興業・岡本社長会見【全文】 (1)、 (2)、 (3)、 (4)、 (5)、 (6)、 (7)、 (8) (AERA dot., 7/22)

  • 吉本発【時系列まとめ全文（前編）】岡本社長会見直前に配布された宮迫・亮とのやりとり (AERA dot., 7/22)、 （後編） (AERA dot., 7/22)

  • 吉本興業トップ会見は「0点」、不祥事対応のプロ弁護士が酷評 (杉本りうこ / ダイヤモンド ONLINE, 7/22)。郷原信郎弁護士に聞く。

    　吉本は10年ほど前に上場廃止したが、非上場企業になれば何をしてもよい、などということはまったくない。芸能業界に対して大きな影響力があるばかりか、その舞台に首相が登壇するほどの企業である。そういった企業には当然ながら経営の公正性、透明性が要求されるのだが、そういう意識が吉本の経営陣には根本的に欠けているのではないか。

    関連: 「契約書のない契約」という“闇”～吉本興業の「理屈」は、まっとうな世の中では通用しない (郷原信郎 / BLOGOS, 7/22)

  • 「吉本芸人は長いクサリにつながれたままだ」 岡本社長の会見では何も解決されなかった (竹下隆一郎 / ハフポスト, 7/22)。松谷創一郎さん (ライター) に聞く。

    「今回の会見で明らかになったような、減俸や宮迫さんへの処分撤回では、根本的に何も変わっていない。パワハラはあったのか、会見の希望を押さえ込んだのか。反社会的勢力との関係をどう断ち切るのか。解決策についても身内で決めるのではなく、第三者委員会を設置して、さまざまな芸人さんのニーズを洗い出し、ゼロから会社の体制を変えるべきではないでしょうか」

  • 荻上チキ　吉本興業・岡本昭彦社長記者会見を語る (miyearnZZ Labo, 7/22)。『Session-22』書きおこし。

    「『テープを録ってるんじゃないのか？』というな趣旨の発言というのは実際に行なったが、それはその場を和ませるための冗談として行なった」というような趣旨のことを言っているわけですね。でも、たとえばそれこそ暴力団の方が一般の方に対して「夜道、気を付けた方がいいんちゃう？」みたいなことを「ボケ」として言ったとしても、それは「恐怖」として捉えられますよね。当たり前です。

  • 「笑ってはいけない吉本会見」社長辞めず減俸のみに「岡本アウトー！」の声殺到 (山崎 春奈 / BuzzFeed, 7/22)

  • 岡本社長「ギャラ折半」発言に吉本芸人が相次ぎ反論 (日刊スポーツ, 7/22)

  • 吉本興業、残念なワンマン大崎体制のひずみ (中村直文 / 日経, 7/23)

    大崎氏が強すぎて忖度（そんたく）経営になったのだろうか。岡本社長、そして藤原寛副社長もダウンタウンのマネジャー出身と気心の知れた後輩だ。上司には有能にみえても所属タレントにまともに接することができず、まともな会見もできない社長を就けたのは「ワンマンの弊害」と言われても致し方ない。そして22日の会見の失態を巡り、大崎氏が推進したデジタルメディアで身内からも激しくたたかれる。物が言いづらい体質になっていたことの証左だ。

  　関連:

  • 加藤浩次と近藤春菜　宮迫博之・田村亮記者会見と吉本興業を語る (miyearnZZ Labo, 7/22)。『スッキリ』書きおこし。

    （加藤浩次）ちょっと春菜は言いづらいかもしれないけど、これね、若手芸人とか僕ら以下……僕もまだペーペーです。みんな怖がっている。いまの吉本の会社の状況、大崎さん、岡本さん。この2人をみんな怖がっている。こんな中で楽しいお笑い、できるのかな？　いまの体制で。なにか文句を言ったら……文句じゃない。意見を言ったら、怒られるんじゃないか？　潰されるんじゃないか？　現場のマネージャーもそうです。吉本興業っていうのは本当に現場のマネージャー、優秀な人間が多くて。辞めていった人間もいます。そこに納得がいかなくて辞めていった人間も僕は知っている。
    
    でもずーっと続いてきた。みんなが怖がっている状況が。大崎さんと岡本さんを怖がっている状況がずっと続いてきた。俺、これからもそれが続くと思ったら……僕は、この会社にいられない。僕は、辞めます。この体制が、いまの社長、そして会長の体制が続くんだったら僕は吉本興業を辞める！　なぜなら、ここまでずっとみんな我慢してがんばってきて、こんなに浮かばれないことがこの会社では起こっているんだよ！　で、実際にそれは取締役で決まっている。大崎さんは「なにも知らない」って言うかもしれないけど、絶対に知っている！　これは僕の意見として言いたい。俺は、辞める！　この取締役が変わらないんだったら。僕はそこを本当に思う。

    関連: 加藤浩次が松本人志の大崎会長擁護を批判！「大崎さんは絶対知ってる」岡本社長は傀儡で松本・大崎が吉本を支配 (リテラ, 7/22)

  • 「全員クビ」宮迫さん、吉本からの圧力告白　芸能人にも労働組合が必要か (弁護士ドットコム, 7/21)

  • 吉本興業が教育に本格進出。NTTと動画配信。大崎会長｢吉本は教育の会社になる｣ (小島寛明 / Business Insider, 4/22)。うへえ。

  • “吉本興業下請法違反”が、テレビ局、政府に与える重大な影響 (郷原信郎 / Yahoo, 7/23)

    吉本では、芸人・タレントをテレビ等に出演させる際に、契約書を全く作成しないということなのであるから、下請法３条の発注書面交付義務違反となる可能性がある。 (中略) 書面を全く交付していないというのは、下請法の適用対象の大企業では、ほとんど例がない。しかも、吉本興業は、露骨な下請法違反を行っておきながら、経営トップである大崎会長が、悪びれることもなく、「今後も契約書は交わさない」と公言しているのである。このような違反に対しては、当局の「指導」では、実効性がないと判断され、刑事罰の適用が検討されることになるだろう。

    まさに反社。

  • プチ鹿島　吉本興業・岡本社長会見と普天間基地跡地利用を語る (miyearnZZ Labo, 7/23)

    （プチ鹿島）つまり、基地の跡地をどうしようかということで安倍さんが。その懇談会に吉本興行の会長さんが出席をしているわけですよ。つまり、政権が主催する会なので国を動かす側に吉本が入っている。吉本はブレーンの1人ということになるんですね。これはすごいことですよね。芸能プロダクションの枠を超えて国政トップの中に入っている。

    だからこれ、方法は2つ。ひとつは吉本さんにそこまで国、政権と絡んで、税金も使って事業をしてスーパー企業になるなら、やはり自身の体質を改めてもらう。もしくは、もうひとつ。体質はいまのままでいい。芸能ゴシップとして消化させてもらう。そのかわり、政権や国との関係、その野心を見直してもらう。あくまでも「芸能ネタ」の範疇に戻ってもらう。そこから体質改善をしてもらう。このどちらかしかないと思いますよ。

    まさに正論。

  • ツイート:

    吉本興業の社長が
    全員クビにするぞと言ったのは、その場を和ませようと
    安倍晋三のお友達ジャーナリストが
    女性をレイプしたのは、なだめるような気持ちだったと
    
    こういう奴らって言い訳のパターンが全く同じやな
    で、日本社会ってこういうの許しちゃうの？

    — とみ (@meow164) July 22, 2019

• 》 宮迫・田村亮 会見生中継に見るAbemaTVの強さ (西田宗千佳 / Impress Watch, 7/22)

  こうして、「なにかあったらAbemaTVなら生中継やってるだろう」と利用者にすり込んでいくことが、彼らの上手さであり、他のテレビ系ニュースサービスと異なる点だ。
  
  ニュースであろうがエンタメであろうが活かして、アプリ・サービスへのリテンションにつなげる。その意識を、エンタメ系アプリの担当者と同じレベルで、「ニュースアプリ」の担当者も考えているだろうか。AbemaTVの強さは、そこに境目がないことだ。

• 》 「Silverlight」のサポートは2021年10月12日に終了 ～IE10対応は来年1月まで (窓の杜, 7/22)

  • 関連ツイート:

    ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!藍澤光官方美術畫集~~~限定!!!
    ご注文は日本語大丈夫です。
    注文メール : aizawahikaru0927@gmail.com
    メールの例文 :
    [商品] 藍澤光官方美術畫集
    [數量] 1
    [姓名] Aizawa Hikaru (藍澤 光)
    [連絡電話]
    郵便番号：
    住所：
    
    よろしくお願い致します。 pic.twitter.com/Z4RfZjpvrZ

    — Aizawa Hikaru (@AizawaHikaru_W) July 15, 2019

• 》 Googleの中国向け検閲機能付き検索サービスプロジェクト、同社幹部が中止を表明 (やじうま Watch, 7/19)、 Google's Project Dragonfly 'terminated' in China (BBC, 7/17)

• 》 Mozilla、「Firefox 68.0.1」を公開 ～不具合の修正を中心としたメンテナンス更新 (窓の杜, 7/19)

• 》 英国HBO制作「チェルノブイリ”CHERNOBYL”」が高い評価を受け話題に (Call of History −歴史の呼び声−, 7/8)

• 》 京都アニメーション 放火殺人事件関連

  • 京都府京都市伏見区で発生した爆発火災（第６報） (消防庁災害対策室, 7/19 08:15)。 これ、「爆発火災」と題されているのですよね。

  • 京アニ火災　33人の死亡確認　平成以降最悪　第1スタジオ、18日朝はセキュリティー解除 (毎日, 7/18 21:21)

    第1スタジオの受付担当者は府警に「男が入ってきて、何かと思っていたら、いきなり爆発した」と話した。

  • 服破れ、髪も焼け、真っ黒「地獄絵図だった」　京アニ放火 (毎日, 7/18 19:33)

  • 炎と煙、一気に広がる?　外階段なく逃げ場失ったか　京アニ火災 (毎日, 7/19 11:27)。半径 50m 以内で同様のことをやられたとして、どうやって脱出すればいいのか考えたりしたのだけど、脱出不能な部屋がいっぱいあることが判明したりするわけで。

  • 京アニ放火　海外からも支援の動き　米配給会社が支援金、中国動画サイトも追悼 (毎日, 7/19)

    • Sentai Filmworks

    • https://www.gofundme.com/help-kyoani-heal

  • 京アニ放火「言葉に言い表せない悔しさ」「静かに祈る時も大切」 日本アニメーション協会が声明 (弁護士ドットコム, 7/19)

  • ツイート:

    京都アニメーションの放火大量殺人事件、京都弁護士会の弁護士が、何人か弁護人になる...。社会の風当たりの強い悲惨な事件の弁護人を引き受ける同業者への敬意の念は尽きることはない。

    — 山口貴士 aka無駄に感じが悪いヤマベン (@otakulawyer) July 18, 2019

    素朴な感情としては理解できるんですよ。このような凶悪犯罪を許せないという気持ちはおそらく全ての弁護士にあります。
    でも、刑事弁護人としての矜持があるので、被疑者被告人を全力で弁護するんですよ。それをしなければ刑事司法制度が崩壊するからです。 https://t.co/oVxTUsxNsA

    — 高木良平 (@ryouheitakaki) July 18, 2019

• 》 京都アニメーション 放火殺人事件関連。 つらい。合掌。

  • 京都府京都市伏見区で発生した爆発火災（第３報） (消防庁災害対策室, 7/18 17:15)

    ６ 被害状況
    （１）人的被害 60名（死者７名、心肺停止17名、重症10名、中等症６名、軽症20名）
    （２）物的被害 確認中

    災害情報一覧 (消防庁) から最新版を確認できます。

  • 死者、心肺停止は計２０人超に 【京都のアニメスタジオ放火、多数の死傷者　速報中】 (時事)。随時更新中。

  • 京アニ放火事件で日本アニメーション協会が「慎重かつ冷静な報道」求める　Twitterではハッシュタグ「prayforkyoani」が誕生 (ねとらぼ, 7/18)

  • 若い女性「知らない人から灯油のような液体をかけられた」京アニ火災 (毎日, 7/18 12:05)

  • 1人死亡12人心肺停止　「死ね」と叫び液体まく　京アニ火災 (毎日, 7/18 14:29)、 確保の男「死ね」叫んで建物へ　駅まで逃走　京アニ火災 (朝日, 7/18 15:19)

  • 確保の男「パクリやがって」恨み言　京アニ火災 (毎日, 7/18 15:32)、 身柄確保の男「パクりやがって！」　京アニに恨みか (朝日, 7/18 16:46)

• 》 ジャニーズに公取委が注意　元ＳＭＡＰテレビ出演めぐり (朝日, 7/18)。関連:

  • 元ＳＭＡＰ３人の出演に圧力か ジャニーズ事務所に注意 公取委 (NHK, 7/17)

  • ジャニーズ「注意」の理由は？ 公取委の内部に積極派と消極派 (神庭 亮介 / BuzzFeed, 7/18)

    独禁法が定める公取委の対応には、重い方から順に「排除措置命令などの行政処分」「警告」「注意」と3段階の措置がある。(中略) 「行政処分」や「警告」は公表されるが、「注意」は通常、非公表。報道各社が「公取委によると」ではなく「関係者によると」という報じ方をしているのはこのためだ。
    
    公取委が発表しないため、関係者から情報を得て記事にしたことを意味する。

  • 【声明】ジャニーズ事務所に対する公正取引委員会の注意について (日本エンターテイナーライツ協会, 7/18)

• 》 EUの測位衛星システム「ガリレオ」が大規模障害で全システムダウン中 (gigazine, 7/18)、ヨーロッパのガリレオ全地球測位システム まさかの完全停止 (togetter, 7/14)。まだ復旧してないのか。

• 》 「FBIとCIAはグーグルを捜査すべき」とティール氏--トランプ氏が絶賛 (CNET, 7/17)。Peter Thiel 氏。

• 》 TLS 1.3への移行でネットワークの監視に影響―見落とす可能性のあるポイント (Kaspersky, 7/17)

  TLS 1.3では、旧来の（レガシーな）機能を廃し、より強力な暗号標準を採用することで安全性を向上させています。しかし、悪意を持つ者がメッセージを傍受する「中間者攻撃」を阻止するための変更も含まれており、このために、企業としてはミドルボックスを出入りするトラフィックを調査することができなくなります。
  
  TLS 1.3の場合、以前は平文で送信されていた特定の値が暗号化されますが、サーバーとクライアントの間で接続を確立するために送られるメッセージも例外ではありません。暗号化は証明書とも関連します。結果としてミドルボックスは、サーバー証明書を見てエンドポイントの接続先を確認することができません。また、ミドルボックスはサーバー証明書を傍受することで全データを復号可能でしたが、これもできなくなります。
  
  もう一つの問題は、ミドルボックスがデータの復号に利用していた静的鍵が廃されたことです。TLS 1.3では、エンドポイントとサーバーとの間でセッションを確立するたびに固有の鍵を交換するという、新しいメカニズムに変更されています。つまり、ネットワークセキュリティ製品は、トラフィックの復号やコントロールができません。

• 》 『140字の戦争　SNSが戦場を変えた』 解説 by 安田 純平 (HONZ, 5/28)

• 》 「この数年で日本は発展途上国になった。結構やばい」孫社長がAI分野で指摘 (engadget, 7/17)。これが実態だよねえ。

• 》 Libra 方面

  • Libra はクローズドなブロックチェーン、という理解でいいのかな。

    • Facebookの新たな仮想通貨「Libra」は一体どんなものなのか？ (gigazine, 6/28)

    • FacebookのLibraは暗号通貨よりむしろ信用紙幣、金融当局はシャドーバンク化を強く警戒 (techcrunch, 6/20)

      Lbraは新たな巨大シャドーバンキングになる可能性があるため、各国政府は厳重な監視の必要性を感じている。民間企業の集合体であるLibra Associationはビジネス上の理由から一夜にして方針を変えかねない。例えば、Libraの価値を担保している信用紙幣と債権のバスケットからある国の信用紙幣を外す決定をするかもしれない。もし債権の売出しを始めたらどんな影響があるだろう？

  • で、こうなると。 まあ、くぐり抜けないといけない試練だよなあ。

    • 米政府、Facebookの仮想通貨Libraに「非常に深刻な懸念」 マネロン対策求める (engadget, 7/16)

    • 仮想通貨「Libra」の信頼性に懸念、議員らがFacebookを追及 (CNET, 7/17)

    • Facebookの仮想通貨「Libra」上院公聴会、厳しい質問も (ITmedia, 7/17)

      マーカス氏は前日に公開された証言原稿を読み上げ、FacebookはLibraを運用するLibra協会の一員にすぎず、支配的な立場ではないことを何度も強調した。

    • Facebook、仮想通貨「Libra」の開発続行を示唆--下院公聴会 (CNET, 7/18)

    • Ｇ７各国「リブラ」への懸念でおおむね一致－主権脅かすと警戒 (ブルームバーグ, 7/18)

  • あとこんなの:

    • Facebookは独自暗号通貨Libraのプライバシー保護監督をスイスの規制機関に依頼していなかった (techcrunch, 7/17)。あらら。

• 》 EUがアマゾンを調査へ--小売業者データを不正利用の疑い (CNET, 7/18)、 EU、Amazon.comを独禁法違反の疑いで正式調査 (ITmedia, 7/18)

• 》 Amazonの倉庫労働者たちがAmazonプライムデー当日にストライキを行う (gigazine, 7/16)

• 》 Amazonの不正レビューを判定するだけではなく「なぜ不正レビューと判定されたのか」も詳しく教えてくれるネットサービス「ReviewMeta」 (gigazine, 7/16)

• 》 台湾総統選　中国「逆風」で様子見　武力統一の可能性否定せず (毎日, 7/16)

  中国は総統選に向け、対中融和路線の実利をアピールし、蔡氏の対立候補を側面支援する動きを強めるとみられる。(中略) だが、こうした中国の戦略は、香港の反中運動で揺らいでいる。習氏が「国家統一の最良の方法」とする1国2制度について、蔡氏はもちろん、韓氏も「絶対に受け入れない」と表明する事態になった。

  　1国2制度の茶番っぷりを、いやというほど見せつけられたわけですからねえ。

• 》 全米市長会議、ランサムウェア攻撃で身代金支払い拒否へ--年次総会で決議採択 (CNET, 7/16)

• 》 アップル、実はプライバシー保護に消極的？各州では法案成立を遅らせるロビー活動を展開か (engadget, 7/16)

• 》 ApacheでのLet's Encrypt運用が簡単になりました (OSDN Tech Blog, 7/10)。Apache 2.4.30 以降 + mod_md を使う方法。

• 》 極右関係者宅からミサイル イタリア警察が押収 (AFPBB, 7/16)、 Italian Cops Raid Neo-Fascists And Find Air-To-Air Missile That France Had Sold To Qatar (The Drive, 7/15)。マトラのシュペル 530F 空対空ミサイルだそうで。マジか。 こんなの持っててどうするつもりだったんだって感じもするけれど。

• 》 ドローン戦争(イエメン―サウディ） (中東の窓, 7/16)

  hothy軍報道官は15日、同軍がサウディのkhamis mashit にある巨大空軍基地に対して、複数のドローンqasef 2Kによる広範な攻撃を行ったと発表しました。 それによると、ドローンは正確に目標に命中し、大きな火災を引き起こし、軍事品等を爆発させた由

• 》 世界で活躍する日本人サイバー捜査分析官　最前線で感じる日本の課題 (山田敏弘 / WEDGE Infinity, 7/16)。福森大喜氏。

• 》 Libraはスイスの規制下に入るとFacebookが米国議会で証言予定 (techcrunch, 7/16)

• 》 パスワード認証に取って代わる2段階認証とその未来とは？ (gigazine, 7/15)

• 》 セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか？ (gigazine, 7/16)

• 》 インターネット定点観測レポート（2019年 4～6月） (JPCERT/CC, 7/16)

• 》 株式会社エストゥルースが、ニフティに対して発信者情報開示および記事の削除の仮処分申請を行っているようです (悪徳商法？マニアックス ココログ支店, 7/16)

• 》 英新紙幣にアラン・チューリング 第2次大戦の暗号解読者 (AFPBB, 7/16)

• 》 ドローンやAIで鉄道施設を点検--JR九州とA.L.I.が共同開発 (CNET, 7/12)

• 》 WIPOが海賊版サイトから広告を剥ぎ取るための世界的データベースを構築 (P2P とかその辺のお話 R, 7/11)。WIPO = 世界知的所有権機関。

• 》 賊版対策は刑事訴追が最も有効、MPAAが議会に訴え (P2P とかその辺のお話 R, 7/7)。MPAA = 全米映画協会。

• 》 悪質広告掲載サイトの広告を全消去するGoogle Chrome、ターゲットの大半が海賊版サイトとポルノサイト (P2P とかその辺のお話 R, 7/6)

• 》 DNS・SNIの暗号化が海賊版サイトブロッキングを“ますます”困難にする (P2P とかその辺のお話 R, 7/6)

• 》 英警察、Kodiの違法ストリーミングアドオン開発者を逮捕 (P2P とかその辺のお話 R, 6/20)、 Kodi海賊版ストリーミングアドオン開発者、次々に開発終了を宣言 (P2P とかその辺のお話 R, 6/20)

• 》 チェコ海賊党議員、欧州議会の副議長に選出される (P2P とかその辺のお話 R, 7/7)

• 》 警察大学校附属警察情報通信学校様にて、 警察職員を対象とした研修が行われました。 (FFRI BLOG, 7/11)

• 》 日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 (トレンドマイクロ セキュリティ blog, 7/3)、 サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認 (トレンドマイクロ セキュリティ blog, 7/8)

• 》 ロシア製の地対空ミサイルS400、第1陣がトルコ到着 (AFPBB, 7/13)。はてさて、どうなりますやら。

• 》 Mozillaは悪名漂うUAEのDarkMatterをHTTPSの証明提供者として否認 (techcrunch, 7/10)

• 》 Samba Project tells us "What's New" - SMBv1 Disabled by Default (finally) (SANS ISC, 7/10)。Samba 4.11 の話。

• 》 BITPoint がハクられた模様 (7/12)

  • BITPointがハッキング被害、35億円相当の仮想通貨が不正流出 (仮想通貨 Watch, 7/12)

  • BITPointの仮想通貨不正流出に続報。システム提供先の海外交換所でも流出被害発生 (仮想通貨 Watch, 7/15)。「ビットポイントジャパンが30億2千万円相当、海外交換所は2億5千万円相当の被害」

• 》 FTCの取り締まり強化でデータ倫理は戦略的事業の武器に (techcrunch, 7/15)

• 》 2500万台のAndroid端末が感染しているマルウェア「Agent Smith」見つかる (gigazine, 7/12)。既知の欠陥を突いている模様。Android の放置っぷりがそもそもの原因と。

• 》 フォレンジック関係ツールの検証やってみた（少しだけ） (wakatonoの戯れメモ, 2/3)。TSURUGI Linux。

• 》 Grizzly Browser Fuzzing Framework (Mozilla Security Blog, 7/10)

• 》 情報流出のコストが約250億円に (Kaspersky, 7/11)。British Airways。

• 》 亡くなったゲイ少年への暴言で辞職した警官、わずか2か月で復職　米アラバマ州 (石壁に百合の花咲く, 7/14)

  グレイヴズ氏は郡保安官事務所による監査を受けることになっていました。
  
  ところがWAFFによると、グレイヴズ氏は監査の最中、自ら辞職したのだそうです。そして、そのわずか2か月後に、同じアラバマ州のオーウェンズ・クロス・ローズ署に警官として再雇用されたとのこと。いやちょっと待て、監査の意味は？ 辞職しちゃえばすべてチャラなの？

  　うへえ。アラバマといえば、5/15 に「全米で最も厳しい中絶禁止法」が成立したところですね。さもありなん、ということなのか。

• 》 守れサイバーセキュリティ～SOCとは？ ヤフーにおけるその役割 (Yahoo Tech Blog, 7/11)

• 》 被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか（Coinhive事件解説 前編） (高橋睦美 / @IT, 6/13)、 高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来（Coinhive裁判解説 後編） (高橋睦美 / @IT, 6/14)

• 》 コインハイブの一斉摘発は、なぜ起きた？　弁護人が無罪判決の影響語る (弁護士ドットコム, 6/20)

• 》 Twitterのシャドウバン（Shadowban）は3種類！確認・対処方法を解説します (ナギサものおき, 3/2)

• 》 野田毅議員元秘書が警官引きずり逃走 傷害容疑で指名手配 (日刊ゲンダイ, 7/10)、 熊本の逃走男、藤木寿人の人脈が怪しすぎる！密売歴40年『実録シャブ屋』著者も緊急コメント、”覚せい剤”入手は元議員秘書の看板を…!? (トカナ, 7/11)

• 》 琵琶湖の”厄介者”が激減！？ (海と日本PROJECT in 滋賀県, 7/11)。ブルーギルが減ったのだが、原因がわからないので素直に喜んでいいのかよくわからないという記事。

• 》 CSBA 【Customer Service by Amazon 】問題について （アマゾン日本のバックオフィス業務に対する不審な動き や アマゾン中国・インドにおける収賄問題） (Amazon セラーフォーラム)

• 》 爆発したとクレームのついた品物を回収したら未開封。お陰で1週間以上販売停止…… (togetter, 7/9)

• 》 Appleがビデオ会議ツールの脆弱性をmacOSから削除するアップデートをこっそり実施 (gigazine, 7/11)、 アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信 (techcrunch, 7/11)

• 》 Bad McAfee Exploit Prevention Update Blocked Windows Logins (bleepingcomputer, 7/10)、 UK POWER NETWORKS systems down (reddit, 7/10)、 Endpoint Security Exploit Prevention content stops functioning after you update to version 9418 if the V3 Virus Definition Update (DAT) version is earlier than 3668 (McAfee BKB91649, 7/9)

  Exploit Prevention content version 9418 is signed with a new McAfee certificate and is incompatible with V3 Virus Definition Update (DAT) versions earlier than 3668. (中略) Update the system to V3 Virus Definition Update (DAT) version 3668 or later, before you update to Exploit Prevention content version 9418.

• 》 JANOG44 ミーティング 開催概要 (JANOG)。2019.07.24〜26、兵庫県神戸市、無料 (懇親会は有料)。 あっ、わりと近所だ。

• 》 漫画村方面、さらに 2 名逮捕 (星野ロミ氏とは別の人)

  • 「漫画村」運営関与か、男女2人を逮捕　出版社「全容が解明されることを期待」 (ねとらぼ, 7/10)

  • 「漫画村」を通じた漫画作品の無断アップロード、2名逮捕 (ACCS, 7/10)

  　あと、星野ロミ氏方面:

  • まとめサイト「やらおん!」の運営をしていた過去も…「漫画村」星野ロミ容疑者拘束で、他の管理人が”芋づる式”の展開も？ (AbemaTIMES / BLOGOS, 7/10)

  • ツイート:

    やらおん側はサイト運営については否定。一方で、乗っ取り騒動に星野ロミが関与していたことは認めてる（僕の認識でもこちら）。なので、やらおんに関与というより、「やられやく」に関与の方が正確かもhttps://t.co/Y38mwWpiMh

    — 池谷勇人@ねとらぼ副編集長 (@tekken8810) July 10, 2019

• 》 現実の報道現場をリアルに再現 (金井啓子の現代進行形 / 大坂日日新聞, 7/4)。映画「新聞記者」の件。

• 》 高槻「今村産業」でガス抜き作業中に爆発、4名死傷 (7/6)

  • 大阪・高槻で爆発火災、４人死傷　スプレー缶の作業中か (朝日, 7/7)

  • 高槻爆発火災 半径２００ｍ被害 (NHK, 7/8)

  • 高槻の爆発火災・爆発の様子 (産経 / YouTube, 7/9)

  　当該ガス缶を持ち込んだのはモノタロウか。

  • モノタロウを家宅捜索　高槻の倉庫火災、業過致死容疑で (日経, 7/9)

    火災は高槻市の産業廃棄物運搬会社「今村産業」で6日夜に発生。現場で同社社員の20代の息子とみられる遺体が見つかったほか、モノタロウの社員、山西潤さん（36）とみられる男性が死亡した。山西さんの次男（13）とモノタロウの下請け会社社員の50代男性とみられる2人が意識不明の重体となった。

  • 「モノタロウ」スプレー３０００本持ち込みで家宅捜索　高槻爆発火災 (MBS, 7/9)

  • 倉庫火災、取引先を捜索　４人死傷、大阪府警 (中日, 7/9)

  • 「モノタロウ」高槻市ガス爆発に産廃業界の悪しき伝統を思い出す (やまもといちろう / BLOGOS, 7/9)

• 》 日本で生まれ育っても退去命令　「故郷」に拒まれる外国人の叫び (朝日新聞 GLOBE, 7/9)

• 》 ロシア・カスペルスキー、自社VPNサービスでサイトブロッキングを開始 (P2P とかその辺のお話 R, 7/3)

• 》 “DoS攻撃並み”のトラフィックでまひ寸前！　福岡大学NTPサービスの悩み (ITmedia, 7/10)。こういうものこそ SINET で引き取るべきだと思うのだが。

• 》 英当局、マリオットにGDPR違反の制裁金135億円--顧客情報の流出で (CNET, 7/10)

• 》 日本セキュリティチーム ブログ移行のお知らせ (Microsoft Security Response Center, 7/8)

• 》 「チバニアンに条例　そのワケは？」（くらし☆解説） (NHK 解説委員室, 7/3)

• 》 インターネットにとって最悪の1カ月 (techcrunch, 7/9)

• 》 ボーイングが737Max墜落事故の遺族らに総額100億円超を支援 (techcrunch, 7/4)

• 》 Mozillaがセキュリティソフトに起因する「ウェブページに接続できない」問題の対策を発表 (gigazine, 7/3)。Firefox 68 で実装するそうで。

• 》 Amazonはサードパーティ業者が販売する製品についても法的責任を負う必要があるという判決 (gigazine, 7/4)

• 》 サイコパスやナルシストほど権力を握りやすいのはなぜなのか？どうすれば「真のリーダー」を生み出せるのかまとめ (gigazine, 7/7)

• 》 ランサムウェア被害で5400万円の身代金を支払ったアメリカの自治体が市のIT責任者1名を解雇 (gigazine, 7/8)。フロリダ州レイクシティ。

  実際の支払いはレイクシティが加盟していた「Florida League of Cities(フロリダ州市町村連盟)」の保険により賄われるため、レイクシティの負担は1万ドル(約108万円)。それでも、およそ3週間にわたり「1950年代のよう」と形容されるほど事務手続きが滞り、市政と市民への被害は甚大なものとなりました。しかも、システムの一部は記事作成現在も完全には復旧していないとのことです。

• 》 「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ (gigazine, 7/5)

• 》 YouTubeの「ハッキング講座禁止令」の余波で良質なセキュリティ対策ムービーが軒並み削除されかける事態に (gigazine, 7/4)

• 》 サイバー攻撃に備えて電力インフラの制御を「手動」に切り替える法案がアメリカで可決される (gigazine, 7/2)

• 》 情報セキュリティ白書2019 (IPA, 7/10)。8/8 刊行予定。紙版 2000 円 + 税、PDF 版無料を予定。

• 》 短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃 (JPCERT/CC, 7/4)

• 》 望まぬ転勤廃止で新卒応募10倍に　AIG損保の決断 (NIKKEI STYLE / Yahoo, 7/6)

• 》 ＪＡＳＲＡＣ、音楽教室に「潜入」２年　主婦を名乗り (朝日, 7/7)。まさにカスラック。そうまでして文化を破壊したいのか。 角をためて牛を殺すの典型じゃないか。

  　関連: ＪＡＳＲＡＣ、音楽教室に「潜入」２年　主婦を名乗り (弁護士落合洋司（東京弁護士会）の日々是好日, 7/8)

  刑事的には、建造物侵入罪が成立していた可能性があるでしょうね。(中略) こうした行為を警察、検察当局が立件する可能性もかなり低そうですが（まず無理でしょう）、理論的に整理すると問題は残る行為であり、潜入中にバレて建造物侵入罪で現行犯逮捕（私人逮捕）される、といったことは起きてもおかしくないでしょう。

• 》 セキスペ試験に効率よく合格するための勉強方法 (技評, 7/5)

• 》 The NSA's regional Cryptologic Centers (electrospaces.net, 6/29)

• 》 DNSルートサーバシステムに歴史的な変革：新たなガバナンスモデルの検討始まる (JPNIC BLOG, 5/10)

• 》 慰安婦合意、本当に「失政」か　支援金求める元慰安婦も (武田肇 / 朝日, 7/7)

  突然の解散決定で、受給を希望したうち、元慰安婦２人と遺族１３人への支払いが滞っていると知り、５月に当事者を取材した。(中略) 文政権が財団解散を急ぐのは朴槿恵（パククネ）前政権時代の「失政」と日韓合意を位置づけているからだ。韓国メディアの多くも「支援金を受け取るのは道徳的に正しくない」と考え、「未払い問題」に注目することはない。だが、事業の対象になった元慰安婦４７人、遺族１９９人のうち、元慰安婦３６人、遺族７１人が受給を希望したことからもわかるように、財団の取り組みに賛同する人がいるのも事実だ。

  　韓国政府のこういうところって、本当に駄目だよなあ。

  　関連:

  • 各国・地域における償い事業の内容－韓国 (慰安婦問題とアジア女性基金)

  • 韓国「慰安婦涙の“感謝”映像」はなぜ封印されたのか (赤石晋一郎 / NEWSポストセブン / BLOGOS, 2/26)

  • 日韓慰安婦財団が正式解散　韓国、日本の同意なく手続き (武田肇 / 朝日, 7/5)

  • 慰安婦財団解散、政府「認めず」 (鬼原民幸 / 朝日, 7/6)

    日本政府は５日、外交ルートで韓国政府に抗議した。拠出金の一部が残っていることなどから、日本側は解散が完了したとは認めず、引き続き合意の実施を求めた。

  • 慰安婦財団解散　「最終的かつ不可逆的な解決」を踏みにじった韓国政府の「不実」 (赤石 晋一郎 / 文春オンライン, 7/8)

• 》 「漫画村」運営者、フィリピンで拘束される。 星野ロミ氏。

  • 漫画村の元運営者、フィリピンで拘束　著作権法違反容疑 (朝日, 7/9)

    フィリピン入管広報官によると、星野容疑者は７日、マニラから香港行きの飛行機に搭乗しようとしていたところを、出発ターミナルの外で拘束された。フィリピンに入国したのは５月で、ここ数年は旅行者として出入国を繰り返していた。容疑者の出自に関係するとみられるイスラエルとドイツの在フィリピン大使館も捜査に協力した。

  • 海賊版サイト「漫画村」元運営者がフィリピンで拘束　現地メディアが伝える (ねとらぼ, 7/9)

  • 「漫画村」元運営者・星野ロミ容疑者がフィリピンで拘束 日本大使館から要請 (BLOGOS, 7/9)

  • 【速報】「漫画村の星野ロミ」が逮捕／『Romi Hoshino, 28, was reportedly the manager of “Manga-Mura”, an illegal viewing website of Japanese cartoons』とABS-CBN News のアカウントが伝える (togetter, 7/9)

  • 僕は「星野ロミ」じゃない　"漫画村の元運営者拘束"で風評被害も (BuzzFeed, 7/9)。「星野ルネ」さんは無関係なので注意。

    漫画を違法に無料で読ませる→星野ロミ
    自作の漫画を無料で提供してる→星野ルネ https://t.co/vhBAwHC5Vf

    — 星野ルネ (@RENEhosino) July 9, 2019

  　関連:

  • 漫画違法配信サイト「漫画村」の黒幕に迫る (無能ブログ, 2017.08.02)

    記事によると、「rootan」というのはかつて星野ロミという人物がアメリカで創業した企業名のようです。記事には彼の顔写真もしっかり掲載されており、彼はかつて2ちゃんねるのまとめブログ「関係ないニュース」や、2ちゃんねるまとめブログのアンテナサイト「楽々アンテナ」「スオミネイト」などのサイトを運営していたりと、アフィリエイト業界では有名な人物のようです。

• 》 【島根県警】「不正指令電磁的記録に関する罪」 における構成要件に関する開示結果について (IT議論, 7/5)

  ③サイバーセキュリティレポート(島根県警)：平成28年に島根県警で初の「不正指令電磁的記録に関する罪」の検挙が行われたことを背景にして、同罪のポイントについて記述したもの。本資料内の「１　不正指令電磁的記録とは　「人が電子的記録を使用するに際して、その意図に沿うべき動作をさせない」もしくは「その意図に反する動作をさせるべき」不正な電磁的記録を指します。よく「反意図性」という言葉で表現されます。」と記述されており、本罪の構成要件である「不正性」についての言及が行われていない。　続けて、２．の中でも「適用に際してポイントとなるのは、「利用者における反意図性」です。」と記述されている。

• 》 日本テレビ 『謎とき冒険バラエティー 世界の果てまでイッテQ！』 ２つの「祭り企画」に関する意見 (BPO, 7/5)。「程度は重いとは言えないものの放送倫理違反があったと言わざるを得ないと判断」

• 》 イスラエル軍には自閉症スペクトラム障害者を積極的に集めた特殊部隊がある 「適任適所とは言うけど」「イスラエルすごいな」 (togetter, 6/30)

• 》 Firefoxで「接続が安全ではありません」と表示されたら… (看板マート公式ブログ, 2/12)

• 》 「Windows 10 May 2019 Update」適用で階調表現に不具合か　EIZOが注意喚起 (ITmedia, 7/1)、 Microsoft Windows 10 May 2019 Update (1903)における表示異常 (EIZO)。せ゛ろ。さん情報ありがとうございます。

  2019年5月下旬より一般公開されたMicrosoft社のWindows 10最新バージョン「May 2019 Update (1903)」（以下Windows 10 (1903)）において、モニターやグラフィックスボードの機種を問わず、階調が正しく表示されない場合があります。
  
  対象OS：　Windows 10 (1903)
  対象モニター：　当社製品を含む全てのPCモニター
  対象グラフィックスボード：　当社製品を含む全てのグラフィックスボード
  (中略)
  Windows 10 (1903)のグラフィックス処理が原因と考えられ、モニターの設定では回避できません。
  画像診断や映像制作、写真編集など階調の再現性が求められる用途では、当面Windows 10 (1903)をインストールしたPCのご利用を控えていただくことを推奨します。

• 》 Cloudflare、サービス障害は攻撃ではなくソフトの配備ミスと説明 (ねとらぼ, 7/3)

• 》 同性愛差別でニベアとの契約打ち切り？──大手広告代理店FCB (ニューズウィーク日本版, 7/2)。ニベア、いまどきこんな対応だとは。

• 》 ロシア海軍原子力深海潜水艦で火災、14 名死亡 (7/2)

  　マスメディア報道。

  • ロシア深海艇が火災　深度の調査中　兵士１４人死亡 (朝日, 7/3)。原子力駆動で 14 人以上も乗っているフネを「艇」と呼ぶべきなのかどうか。

  • Fourteen Russian sailors killed in submarine fire: ministry (reuters, 7/2)

    The RBC news outlet said it was a vessel known by the designation AS-12, which is powered by a nuclear reactor and is designed to carry out special operations at depths where regular submarines cannot operate.

  　ロシア海軍原子力深海潜水艦 AS-12 Losharik 。

  • UPDATED: 14 Sailors Die on Secretive Russian Nuclear Submarine; Putin Calls Incident ‘Great Loss’ (UNSI News, 7/2)。この記事がいちばんよくまとまっていると思う。

  • пр.10830 / пр.10831 / пр.210 - LOSHARIK (Military Russia)

  • Russian submarine Losharik (Wikipedia)

• 》 映画「新聞記者」公式ホームページに DoS 攻撃か

  • 公式HPサーバーダウンに関してのお知らせ (映画「新聞記者」tumblr, 7/2)

    本作の公式ホームページが定期的にアクセスしづらい状況になっており、訪問してくださいましたお客様には多大なご迷惑をおかけしております。
    現在、特定のIPアドレスから、システムを使用した集中的なアクセスを受けていることから、サーバーが一時的にダウンしてしまうなど不安定な状況になっております。

• 》 Fedora 31，SSHへのrootパスワードログインをデフォルトで無効に (Linux Daily Topics, 6/24)

• 》 Google Public DNS over HTTPS (DoH) supports RFC 8484 standard (Google, 6/26)

• 》 LINEが「信用スコア」を提供開始 三上洋氏「個人情報は実際の運用に入ってから見極め」 (AbemaTIMES / Yahoo, 6/28)

• 》 コロプラ、850万円の“課金”を取引先に依頼　セールスランキング操作が目的 (ITmedia, 6/21)。関連:

  • 当社従業員による不適切な取引について (コロプラ, 6/21)

  • セルラン操作目的の不適切取引が発覚したコロプラ、株価が急落 (ねとらぼ, 6/24)

  • (株)コロプラ【3668】：株式/株価 (Yahoo!ファイナンス)。底は打った感じ?

  • 「億」の課金が動くスマホゲーム市場で...　コロプラ「最果てのバベル」不正の背景 (早川清一朗 / J-CAST, 7/2)

    1日に数億の単位のお金が動くゲームアプリの世界で、850万という金額で動かせる順位はわずかであまり意味は無い (中略) 問題は「お金で順位を動かすのが当たり前になっているのではないか」という不信感をユーザー側に与えたことにある。

• 》 東京都の始めた「SMS納税催告」が危ない　識者「やめたほうがいい」断言の理由 (J-CAST, 7/2)

• 》 IoTセキュリティチェックリスト (JPCERT/CC, 6/27)

• 》 Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件（不具合？仕様？） (山市良のえぬなんとかわーるど, 6/28)。なんぞこれ。

• 》 ハラスメント全面禁止 初の国際条約を採択 経団連は棄権 (NHK, 6/22)。国際労働機関 ILO が CONVENTION 190 を採択。

  採決では、加盟国の政府に２票、労働組合と経営者団体にそれぞれ１票ずつ投票権が割り当てられ、結果、条約は賛成439、反対７、棄権30と、圧倒的多数の支持を得て、採択されました。
  このうち日本から参加した政府と連合は支持に回った一方、経団連は棄権しました。

  　経団連はほんと糞。関連:

  • CONVENTION 190 - CONVENTION CONCERNING THE ELIMINATION OF VIOLENCE AND HARASSMENT IN THE WORLD OF WORK, ADOPTED BY THE CONFERENCE AT ITS ONE HUNDRED AND EIGHTH SESSION, GENEVA, 21 JUNE 2019 (ILO)

  • ハラスメント 初の禁止　ＩＬＯ条約採択 実習生なども保護 (東京, 6/22)

  • ＩＬＯ　暴力とハラスメント禁止条約　 初の国際労働基準を採択 (しんぶん赤旗, 6/22)

  • ILO総会でハラスメント禁止条約が採択され、初の国際ルールが成立　ただしLGBT保護は盛り込まれず (OUT JAPAN, 6/22)

    当初案ではLGBT（性的マイノリティ）も暴力やハラスメントから保護されるべきだとする記述がありました。しかし、米国やアフリカ諸国などの要請が反映され、単に「被害を受けやすい集団を守る対策を取る」という抽象的な言い方に修正されたとのことです（トランプ政権は、LGBTが職場で暴力やハラスメントを受けても仕方ない、守る気がないと宣言したようなものです…残念です）

• 》 欧米からも注目を集める中国の社会監視システムの実像〜THE NEW CONTEXT CONFERENCE 2019　TOKYO (DG Lab Haus, 6/27)

• 》 情報流出、ベネッセの賠償責任認める初の判決　東京高裁 (朝日, 6/28)。ただし金額は「１人あたり２千円」。

• 》 自民党本部が国会議員に配った謎の冊子が波紋。「演説や説明会用に渡された」と議員事務所 (ハフポスト, 6/25)

  自民党が「広くネット上で閲覧されている」としていた「terrace PRESS」だが、「SimilarTech Prospecting」を使って月間の訪問者数を調べても、数字が小さすぎるため「NO DATA AVAILABLE」（データはありません）となってしまう。 (中略) 閲覧数が限られている理由は簡単だ。「terrace PRESS」のページソースを確認すると、検索エンジンに引っかからないようになっているからだ。(中略) 検索できず、一部の人しか知らないURLを打ち込まないと閲覧できないサイトをどう知ったのかについては、自民党本部から明確な回答は得られなかった。

  　うへぇ……

• 》 年金支給額は増えたのか　三原じゅん子議員の演説をファクトチェック (毎日, 6/29)

  「（民主党政権と）全く違います」と三原氏が胸を張った安倍政権はどうか。23万940円の受給額が、現在はいくらに増えたのか？
  　増えるどころか、何と22万1504円（19年度）にまで引き下げられているのである。マイナス9436円、1年平均で1348円の減額は、民主党政権時の倍である。

• 》 「闇営業」カラテカ入江氏と安倍総理との「昵懇写真」が話題に！→ネット「ヤクザに縁のある2人」「合成なんじゃないの？」 (ゆるねとにゅーす, 6/11)

  どうやらこれは、2012年3月に都内のクラブで行なわれた“Thanks from Japan”というイベントの際に撮影されたものだった可能性が高そうだわ。
  
  2012年3月といえば、自民党が下野していた時期であり、安倍総理が再び自民党の総裁に返り咲くべく、様々な根回しを行なっていた時期に当たるね。

• 》 このごろの安倍総理が支離滅裂な件。 以前からひどいとはいえ、このごろ特に変なような。 正直、小渕恵三氏を連想してしまうのだが。検査入院した方がいいんじゃないか?

  • 安倍首相　夫婦別姓への見解に批判殺到「もはや支離滅裂」 (女性自身, 7/1)、 安倍首相 夫婦別姓で支離滅裂答弁の陰に9年前のトンデモ文書 (女性自身, 7/2)

  • 大阪城エレベーター発言への批判に「遺憾」　首相が釈明 (朝日, 7/2)。自身の発言に「遺憾」って。二重人格なのだろうか。

• 》 大阪城方面

  • 「大阪城にエレベーターつけたのはミス」安倍首相のスピーチに「バリアフリーの視点は？」と批判相次ぐ (BuzzFeed, 6/29)

  • 大阪城天守閣が「忠実に復元された」って安倍首相が言ってたけどホント？ (ハフポスト, 7/1)

    現在の大阪城天守閣は、徳川期の天守台の上に、豊臣期の天守閣をモチーフにして壁の色や屋根のレイアウトを変えるなど独自のアレンジを加えて、鉄筋コンクリートで作られたもの (中略) エレベーターがあることで歴史的な意義が問われることはなさそうだ。

    二次創作、ということですかね。

• 》 【更新】下着ブランド名「Kimono」を変更。批判殺到のキム・カーダシアン氏、SNSで発表 (BuzzFeed, 7/2)

• 》 有名作家、Amazonに投稿されたネタバレレビューに悲痛な叫び (togetter, 6/24)。ひどいものだなあ。 amazon は、悪質レビュワーを排除する気がないのなら、ユーザーが任意のレビュワーをブロックできる機構を設置すべきだろう。

• 》 総務次官に鈴木氏　山田氏は女性初の次官級 (日経, 7/2)。「鈴木茂樹総務審議官が昇格」。

  　関連:

  • 海賊版サイトのブロッキング、総務省が政府決定前に通信3社に実施要請 (日経 xTECH, 5/18)

    知的財産戦略本部・犯罪対策閣僚会議が方針を決める前の4月9日の週に鈴木茂樹総務審議官が通信大手3社の経営幹部を訪れ、直々に要請した。総務審議官は事務次官に次ぐポストで、要請のために通信会社に足を運ぶのは異例。サイトブロッキングを実施しても行政指導することはなく、通信の秘密の侵害で訴えられても政府が責任を負う旨を説明し、対応を求めたという。

  • 海賊版サイト遮断は違法か　立法なしの対策、法廷で議論 (朝日, 6/21)

    　政府は４月１３日、漫画村など海賊版３サイトを名指し、プロバイダーによる接続遮断の緊急対策を打ち出した。
    　１～２日前に総務省の鈴木茂樹総務審議官がＮＴＴ（持ち株会社）、ＫＤＤＩ、ソフトバンクの３社を訪れ、各社長に遮断の趣旨を説明したという。鈴木総務審議官は「立法化したうえで遮断するのが望ましいが、著作権侵害の違法行為を見過ごすわけにはいかない、という政府の判断を３社に説明した」と話す。

• 》 OSSセキュリティ技術の会　Keycloakミニ勉強会 (connpass)。2019.07.19、神奈川県横浜市、たぶん無料。 面さん情報ありがとうございます。

• 》 2019年6月30日に行われた福岡大学NTPサービス停止実験について (togetter, 7/1)。止めるとトラフィックが激増とな‥‥。

  　関連: 福岡大学が独自に運用してきた日本初の公開NTPサービスを利用しないように呼びかけ中、将来的な停止で世界規模の影響が出る恐れも (gigazine, 7/2)

• 》 購入した電子書籍が“消滅”する：マイクロソフトの撤退で、再び「DRM」の問題点が浮き彫りに (WIRED, 7/2)

  • 関連ツイート:

    購入した電子書籍が“消滅”する：マイクロソフトの撤退で、再び「DRM」の問題点が浮き彫りに https://t.co/yos6uP3hAY ★解決策はマンガ図書館Ｚで販売している「電子透かし入りＰＤＦ」型で、一度購入したら私的複製もできるし所有感もある。ただし新刊書では（主に出版社の意向から）実現されにくい。

    — 赤松健 (@KenAkamatsu) July 2, 2019