Last modified: Mon Nov 30 19:33:39 2020 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 新色登場!MARS(マーズ)折畳式LEDランタン ソーラーパネル搭載 (目指せ!ライトマニア HATTAのLEDライトレビュー, 9/28)
》 戦車・戦闘機・潜水艦が跋扈する『はじめてのはたらくくるま』増刷中止 『野菜の本』が健康被害の恐れのある野菜を紹介し回収 正力松太郎と梶山季之の写真を間違えた『週刊現代』 そして誰も責任を取らない講談社! (文徒アーカイブス, 9/15)。そういえばそんな話ありましたね。
発火点?
絵本『はじめてのはたらくくるま』に戦車や戦闘機がズラリ (新日本婦人の会, 4/18)
その後も複数の抗議があり (文徒アーカイブス記事参照)、結果として「これ以降の増刷は行わない」と表明。
BCキッズ「はじめてのはたらくくるま英語つき」につきまして (講談社ビーシー, 7/22)
幼児向け「はたらくくるま」図鑑に戦車 不適切との指摘 (朝日, 7/24)
幼児向け図鑑「はたらくくるま」に戦車や戦闘機 講談社子会社、今後増刷せず (毎日, 7/26)
実際問題、どんな内容が掲載されていたのか。
ツイート:
講談社の『はじめてのはたらくくるま』が自衛隊の武器を平仮名で紹介。爆買いされるF35や米国輸出が狙われるF15まで。かつて『あたらしい憲法のはなし』では、戦車や戦闘機や軍艦が消防車や電車や商船に生まれ変わっていた。今や大手出版社が政権に忖度して武器を子どもに刷り込むまでに。 #講談社不買 pic.twitter.com/XtrRwCqsGD
— 杉原こうじ(NAJAT・緑の党) (@kojiskojis) February 22, 2019
買いました。子どもと一緒に読みます。#はたらくくるま pic.twitter.com/EfpDvdLxFW
— ユニオン (@sunlightunion) July 25, 2019
共産党地方委員による「はじめてのはたらくくるま」レビュー (togetter, 7/28)。ごもっとも。
正面装備が目立ちすぎ。 幼児向け書籍「はじめてのはたらくくるま」に対して上記の内容は、 不適切でしょう。くるまじゃないモノについては言わずもがなです。 個人的には、自衛隊を取り上げるのなら、 こういうのを載せてほしかった。
災害派遣の初動部隊「FAST-Force」はどう動く? 急げ現場へ! 北海道地震に見る事例 (乗りものニュース, 2018.12.07)。「FAST-Forceの1/2tトラック」、カッコイイぞ。
陸自の「走るお釜」、「野外炊具1号」とは お腹も心も満たせる有事の最重要装備!? (乗りものニュース, 2018.06.07)
橋がないなら架けていく、陸自の「架橋装備」とは? 理論上は数kmの橋も! (乗りものニュース, 2018.12.03)。東日本大震災でも、本当に大活躍。
テントのお風呂、給排水どうしてる? ほか災害派遣における陸自入浴支援の舞台裏とは (乗りものニュース, 2018.11.24)
》 令和元年上半期における組織犯罪の情勢 (警察庁, 9/27)
》 Amazonで発生した注文履歴の誤表示についてまとめてみた (piyolog, 9/27)。結局、その後どうなっているんだろう。
》 ロシアの支援を受けたハッカー集団間のコード共有状況が明らかに? (ZDNet, 9/28)、Mapping the connections inside Russia’s APT Ecosystem (Check Point, 9/24)
Exim 4.92〜4.92.2 の欠陥だそうで。 patch: https://git.exim.org/exim.git/patch/478effbfd9c3cc5a627fc671d4bf94d13670d65f。 Exim 4.92.3 で修正される予定。
「Exim 4.92.3」リリース、脆弱性を修正 (OSDN, 2019.10.01)
patch 不能を謳う jailbreak ツール checkm8 登場。
checkm8 (GitHub)
Developer of Checkm8 explains why iDevice jailbreak exploit is a game changer (ars technica, 2019.09.28)
New Checkm8 jailbreak released for all iOS devices running A5 to A11 chips (ZDNet, 2019.09.27)
脱獄不要のiOSアプリストアを開発者が公開。ファミコンエミュレータアプリなど登録 (engadget, 2019.09.27)
iPhoneなどの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとっては“福音”となる (WIRED, 2019.09.29)
Apple 方面 (2019.09.27)
iOS 13 系列の更新がまた出ました。
About the security content of iOS 13.1.1 and iPadOS 13.1.1 (Apple, 2019.09.27)。CVE-2019-8779
Apple、iPhone/iPad向けにバッテリー消費が速い問題やサードパーティ製キーボードの脆弱性を修正した「iOS/iPadOS 13.1.1」をリリース。 (AAPL Ch., 2019.09.28)
Apple users, patch now! The ‘bug that got away’ has been fixed (Sophos, 2019.09.27)
》 Joomla! Security Best Practices: 12 Ways to Keep Joomla! Secure (sucuri, 9/25)
》 NTSB、737MAX 墜落事故 (調査継続中) に関して安全勧告を発布
NTSB Issues 7 Safety Recommendations to FAA related to Ongoing Lion Air, Ethiopian Airlines Crash Investigations (NTSB, 9/26)
ボーイング機墜落問題 米当局が「設計に問題」初の見解 (朝日, 9/27)
ボーイング737MAX、飛行試験でリスク過小評価された-NTSB (ブルームバーグ, 9/27)
Boeing assumptions on 737 MAX emergency response faulted: NTSB (Reuters, 9/26)
Boeing Underestimated Cockpit Chaos on 737 Max, N.T.S.B. Says (NYTimes, 9/26)
》 関電会長ら6人に1億8000万円 福井・高浜町元助役から 原発マネー還流か (毎日, 9/27 01:07)。 会長、社長、副社長ら。「2011年からの7年間で、福井県高浜町の元助役、森山栄治氏(今年3月に90歳で死亡)から、計約1億8000万円の資金を受け取っていたことが、金沢国税局の税務調査で判明」。 つい最近の話じゃん。原発は儲かりますなあ。
原発マネー還流か 関電会長らに1.8億円 福井・高浜町元助役から (東京, 9/27)。「複数の関係者が共同通信の取材に明らかにした」。共同発なのですね。
複数の関係者によると、金沢国税局は昨年一月、高浜原発や大飯原発(福井県おおい町)の関連工事を請け負う高浜町の建設会社への税務調査に着手。この会社から工事受注に絡む手数料として森山氏へ約三億円の資金が流れていることが確認された。さらに森山氏の税務調査を進めると、森山氏が関電役員ら六人の個人口座に送金したり、現金を入れた菓子袋を関電側に届けたりしていたことが判明。総額は七年間で約一億八千万円に上る。
建設会社→森山氏→関電ですか。 「現金を入れた菓子袋」。いまでもそういうのがあるのですね。
関電社長ら高浜町元助役から1億8千万円 「返却した」 (朝日, 9/27 01:10)
関西財界幹部「受けとらずに返さないと」 関電資金授受 (朝日, 9/27 09:37)
「原発マネー」癒着の構図「許されない」 高浜原発地元 (毎日, 9/27 11:27)
経産相「言語道断」 関電の資金授受問題 (毎日, 9/27 11:33)
「関電幹部、原発地元有力者から金銭受領」のモラル崩壊 (郷原 信郎 / アゴラ, 9/27)
報道を受けて、関電緊急記者会見 (11:00〜)
関電社長「20人が計3億2000万円」 役員ら資金授受問題を会見で謝罪 (毎日, 9/27 11:30)
関電社長「記念品的なもの」 社内処分、金品の内容、返却時期など説明なく (毎日, 9/27 12:30)
総額3億余 20人が受け取り 関電社長会見内容 (NHK, 9/27 13:18)
関電金品受領問題 (産経)。詳報あり。
森山栄治氏が高浜町助役だったのは昭和 62 年 (1987 年) までだったそうなのですが、ごく最近まで多大な影響力を持っていたということですか。 で、2010 年以前はどうだったんですかね?
高浜町元助役の森山栄治氏とは (NHK, 9/27)
「関電とウィンウィン」 元高浜町助役の森山氏 (産経, 9/27)
「地元で神様」「原発誘致の功労者」 金品渡した元助役 (朝日, 9/27)
そして、原発企業日立。
関電役員の金品授受、経団連会長「友達で悪口言えない」 (朝日, 9/27)
経団連の中西宏明会長(日立製作所会長)は27日の定例記者会見で、「詳細な情報が分かっていない」としたうえで、「八木さんも岩根さんもお友達で、うっかり変な悪口も言えないし、いいことも言えない。コメントは勘弁してください」と語った。
オトモダチではなく企業人として語りなさいよ……。 これが没落国家の大企業トップですかそうですか。
》 【復旧のお知らせ】「送り状発行システムB2クラウド」接続エラーについて(9月27日11:00現在) (ヤマト運輸, 9/27)
いろいろ出ました。
About the security content of iOS 12.4.2 (Apple, 2019.09.26)。「Available for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch 6th generation」
About the security content of iOS 13 (Apple, 2019.09.19)、 About the security content of iOS 13.1 and iPadOS 13.1 (Apple, 2019.09.24)。「Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch 7th generation」
About the security content of watchOS 5.3.2 (Apple, 2019.09.26)
About the security content of watchOS 6 (Apple, 2019.09.19)
About the security content of tvOS 13 (Apple, 2019.09.24)
About the security content of Safari 13 (Apple, 2019.09.19)、 About the security content of Safari 13.0.1 (Apple, 2019.09.24)
About the security content of macOS Mojave 10.14.6 Supplemental Update 2, Security Update 2019-005 High Sierra, and Security Update 2019-005 Sierra (Apple, 2019.09.26)
About the security content of Xcode 11.0 (Apple, 2019.09.20)
iOS 13 系列の更新がまた出ました。
About the security content of iOS 13.1.1 and iPadOS 13.1.1 (Apple, 2019.09.27)。CVE-2019-8779
Apple、iPhone/iPad向けにバッテリー消費が速い問題やサードパーティ製キーボードの脆弱性を修正した「iOS/iPadOS 13.1.1」をリリース。 (AAPL Ch., 2019.09.28)
Apple users, patch now! The ‘bug that got away’ has been fixed (Sophos, 2019.09.27)
Cisco Event Response: September 2019 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication (Cisco, 2019.09.25)。DoS 攻撃ねた多し。
Adobe ColdFusion に関するアップデート (APSB19-47) について (JPCERT/CC, 2019.09.26)
Security updates available for ColdFusion | APSB19-47 (Adobe, 2019.09.24)。ColdFusion 2018 Update 5、 ColdFusion 2016 Update 12 で 3 件のセキュリティ欠陥を修正。Priority: 2
NOTE:
The security updates referenced in the above Tech Notes require JDK 8u121 or higher (for ColdFusion 2016). Adobe recommends updating your ColdFusion JDK/JRE to the latest version. Applying the ColdFusion update without a corresponding JDK update will NOT secure the server. See the relevant Tech Notes for more details.
Multiple vulnerabilities in Jenkins and Jenkins plugins (oss-sec ML, 2019.09.25)
JVNVU#98228725 - 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性 (JVN, 2019.09.27)。Exasmoc と Exarqe は対応予定なし。
いろいろ (2019.09.25) vBulletin
vBulletin Security Patch Released. Versions 5.5.2, 5.5.3, and 5.5.4 (vBulletin, 2019.09.26)。5.5.2〜5.5.4 用の official patch が用意されたそうです。
千葉の停電「ゼロ」 その後「復旧困難26カ所」なぜ? (朝日, 9/25)
HPの停電情報軒数は、高圧線の復旧状況などに基づいて更新されている。県内の高圧線の復旧工事が完了したとして「ゼロ」となったが、土砂崩れや道路の陥没などで一部復旧が困難な地点がシステム上表示されない形になっていた (中略) ほかに、高圧線から各家庭につなぐ引き込み線が断線するなどして停電している場合もあるという。
基本的には高圧線しか見てないと。
千葉・台風被害 損壊した屋根無理やり修理契約、 男逮捕 (TBS, 9/26)
台風15号の爪痕、観光業に大打撃 廃業する民宿も (TBS, 9/26)
千葉市、対策本部を一時解散=台風上陸の当日-大規模停電継続中に (時事, 9/25)、 台風当日 対策本部解散 千葉市「停電長期化ない」 2日後再設置 (東京, 9/26)。のんきだなあ。
大量倒木の一因に、特産「山武杉」の「非赤枯性溝腐病 (ひあかがれせい みぞぐされびょう)」。
停電復旧を阻む大量の倒木 病気で空洞化したスギが一因か (NHK, 9/19)
台風15号 特産スギ病気で被害拡大 幹が腐り空洞化、倒れやすく (東京, 9/20)
県によると、中折れしたスギの多くは、県内のスギ林面積の四分の一(約九千ヘクタール)を占める県特産の山武杉。「非赤枯性(ひあかがれせい)溝腐病」はこの山武杉に特有の樹病だ。「チャアナタケモドキ菌」が原因で、幹が腐って空洞化し、倒れやすくなる。県の二〇一七年度調査では、山武杉の林の八割にまで被害が及んでいた。
スギの病、倒木を拡大か 停電の千葉「まるで終戦直後」 (朝日, 9/23)
倒木が助長した今回の停電について、千葉大学の小林達明教授(緑地環境学)は「スギの価格が低迷し、切っても販売先がないため、民有林は荒廃する一方という状態が長く続いている。集落に近い場所に森林がある千葉県では、起こるべくして起きた被害ともいえる」と話す。
林業再生が不可欠ということか。
EV 方面
台風被害の千葉県で日産「リーフ」が老人ホームの医療機器稼働に貢献 (CAR Watch, 9/25)
千葉大停電2019を電気自動車とV2Hで乗り切った被災者の体験談 (EVsmart ブログ, 9/25)。たいへん興味深い。
日本国内では、この「LEAF to Home」「EVパワーステーション」に加え、電気自動車(EV)と太陽光パネル(PV)と蓄電池の3者間で「DC接続」も可能(太陽光で発電した電気を直接EVに蓄えることも可能)な「トライブリッド蓄電システム」も市販されています。実は日本は「V2H先進国」で、「CHAdeMO」方式が世界に優位性をアピールできる大切なポイントです。このところ欧米が提唱するCCS(Combo2)のニュースが目立ち、CHAdeMOの未来に心配が尽きません。
へぇ、と思ってぐぐった結果:
EV急速充電規格で、独米連合が日中との連携を拒否し続ける理由 (桃田健史 / ダイヤモンド online, 2018.10.15)
5分弱で80%の充電可能! ガソリン車のように使える欧州EVの流れは環境無視の本末転倒 (御堀直嗣 / WEB CARTOP, 6/24)。CCS 方面の超急速充電は資源浪費だという話。
先日のトヨタのEVの普及を目指しての記者会見で、寺師茂樹副社長が語っているように、リチウムイオンバッテリーはEVで使い終えた段階でも資源としての役割を終えるわけではなく、まだ電池能力として70%ほどの容量を残している。これを再生可能エネルギーの発電変動を吸収する蓄電機能や、災害時の緊急電源などとして活用し、資源として使いきることが重要であるとの認識からすれば、このような超急速充電はリチウムイオンバッテリーを痛めかねず、最適な利用法とは言いかねる。
》 ヤマト運輸「送り状発行システムB2クラウド」でシステム障害 (9/24〜)。復旧目処立たず。
ヤマトの送り状システムで障害発生、復旧めど立たず (日経 xTECH, 9/25)
ヤマトのシステム障害3日目突入、増税前の駆け込み需要を直撃 (日経 xTECH, 9/26)
「送り状発行システムB2クラウド」接続エラーに関する緊急対応について(9月26日 13:30現在) (ヤマト運輸)
現在復旧に向け対応中でありますが、今しばらくお待ちいただく見込みです。当面の出荷に際しては、大変恐れ入りますが、代替のソフトウェア「送り状発行ソフトB2(インストール版)」のご利用もご検討いただきますようお願い申し上げます。
(中略)
これまでに「送り状発行ソフトB2(インストール版)」をご利用いただいたことがないお客さまは、下記URLよりご利用お申し込みをいただきますようお願いいたします。弊社でご利用登録をさせていただいたのちに、ユーザーIDとパスワードを発行いたします。
》 アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」 (CNET, 9/26)
CNET Japan編集部でも確認したところ、同様の事象が起きているスタッフがいた。東京都内で暮らしているが、届け先の住所が「鹿児島県」になっていた。
「Firefox 68」が正式公開 ~アドオン管理を改善、新しい拡張機能との出会いの場に (2019.07.10)
Thunderbird 68.1.1 が出ました。自動更新で 68 系に移るのは 68.2 からとなります。
「Thunderbird 68.1.1」が公開 ~10件の問題を修正したメンテナンス更新 セキュリティ修正も実施 (窓の杜, 2019.09.26)
いろいろ (2019.09.25) vBulletin
Zero-Day RCE in vBulletin v5.0.0-v5.5.4 (sucuri, 2019.09.25)
To temporarily resolve this issue, navigate from your administration panel to:
Admincp >> Options >> General Settings
From here, enable the Disable PHP, Static HTML, and Ad Module rendering setting.
》 Windows 版 Trend Micro Deep Security Agent 11.0 Update 14(ビルド番号946)でBSODが発生する (トレンドマイクロ, 9/21)。以下の条件が合致するとブルー画面になるそうで。
・Windows版 Deep Security Agent 11.0 Upgrade 14を使用
・不正プログラム対策機能がインストールされている状態
・WindowsServerバックアップなどでコンピュータのバックアップを実施
現時点では Deep Security Agent を 11.0 Update 13 にダウングレードする必要があるそうです。 11.0 Update 14(ビルド番号 946)は公開停止だそうで。
》 Internet Week 2019 プログラム が公開されてます。
》 JPドメイン名登録者の意図しないドメイン名移転に関する再発防止のための取り組み状況について (JPRS, 9/25)
》 差別報じた記事、名誉毀損と提訴 本紙記者争う姿勢 (カナロコ, 9/25)。佐久間吾一氏 vs 石橋学記者。 がんばれ神奈川新聞。
》 N国市議に勝訴したライター「スラップ訴訟は民主主義をぶっ壊す」 (弁護士ドットコム, 9/25)。久保田学氏 (N国) vs ちだい氏の件。
》 「忘れられる権利」EU域内のみ ネット検索で司法裁 (日経, 9/24)
》 運搬業務を軽労働に——オリックス・レンテック、パワードウェア 「ATOUN MODEL Y」のレンタルサービス開始 (fabcross, 9/25)
ツイート:
増税注意報を発令します。10月1日から消費税額が25%アップします。政府は2%アップだと宣伝していますがこれはウソです。税率が2%アップすると、税額は25%も上がります。1万円に対する消費税800円が1000円になります。2%ではありません。25%アップです。政府の詐術に騙されないようご注意ください。
— 山口一臣 (@kazu1961omi) September 25, 2019
》 Windows Defender の 4.18.1908.7 or ちょっと前の定義にバグ?(最新の定義で解消済) (山市良のえぬなんとかわーるど, 9/19)
》 血税1兆円がドブに……米国からの陸上イージス購入は亡国への道だ! (文春オンライン, 9/23)。価格がめちゃくちゃになっている模様。 極超音速兵器↓には対応できないしなあ。
》 極超音速兵器開発の現状 2019年版 (海国防衛ジャーナル, 9/22)
》 iOS 13へのアップデートにあたって知っておきたいセキュリティとプライバシーの新機能 (techcrunch, 9/23)
》 Wikipedia, Twitch, Blizzard への DDoS 攻撃 (IIJ-SECT, 9/17)
》 フランス国防省のサイバースペースにおける作戦への国際法適用への見解
フランス国防省のサイバースペースにおける作戦への国際法適用への見解(1.1 対抗する権利) (IT Research Art, 9/13)
フランス国防省のサイバースペースにおける作戦への国際法適用への見解(1.2 自衛権の行使および1.3 責任帰属決定) (IT Research Art, 9/15)
フランス国防省のサイバースペースにおける作戦への国際法適用への見解(2 武力紛争時) (IT Research Art, 9/16)
》 「彼をやめさせなければ我々の関係は終わり」―ストールマン退任を迫ったGNOMEからのメッセージ (Linux Daily Topics, 9/24)
》 From 9-Eyes to 14-Eyes: the Afghanistan SIGINT Coalition (AFSC) (electrospaces.net, 9/22)。Approbed SIGINT Partners にはもちろん Japan の文字列が。
》 Understanding and transitioning to ClamAV's new On-Access scanner (ClamAV, 9/16)
》 「侵害コンテンツのダウンロード違法化」と「リーチサイト規制」に関する共同声明 (出版広報センター, 9/25)。日本漫画家協会と出版広報センターによる共同声明。
侵害コンテンツのダウンロード違法化の要件設定にあたっては、脱法行為を容易に招くことが望ましくない一方、善良なユーザーに過度な萎縮が生じないようにすることも重要です。私たちは、この両方がバランス良く共に並び立つ法整備を希望しており、かつ、それは実現可能だと信じています。
そのためにも、「『ダウンロード違法化の対象範囲見直し』に関する声明」で示された要件設定に限らず、他のより良いアイデアも柔軟に採り入れられながら法整備が実現することを願ってやみません。
また、侵害コンテンツの利用を助長する悪質な行為を防ぐことも重要です。こうした観点から、リーチサイト規制についても早急な法整備の実現を望んでいます。
「Internet Explorer」にリモートコード実行の脆弱性 ~Microsoftがパッチをリリース スクリプトエンジンにメモリ破損の欠陥 (2019.09.24)
窓の杜記事 が改訂された。
9月25日編集部追記: 9月24日(米国時間)より本問題に対処したセキュリティ更新プログラムを“Windows Update”からも入手できるようになった。
しかし、Internet Explorer の累積セキュリティ更新プログラム: 2019 年 9 月 23 日 (Microsoft KB4522007) は変化しておらず、「Microsoft Update カタログ」からしか入手できないままである。ん〜?? と思っていたら、マンスリーロールアップのプレビュー(2019-09 Dパッチ)のことっぽい。
今日の Windows Update ─ 2019 年 9 月 25 日(2019-09 D) (山市良のえぬなんとかわーるど, 2019.09.25)
Anonymous researcher drops vBulletin zero-day impacting tens of thousands of sites (ZDNet, 2019.09.24)。最新の vBulletin 5.5.4 も影響を受けるようです。
*Important* VB5 Remote Exploit In The Wild (vBulletin, 2019.09.24)
Zero-Day RCE in vBulletin v5.0.0-v5.5.4 (sucuri, 2019.09.25)
To temporarily resolve this issue, navigate from your administration panel to:
Admincp >> Options >> General Settings
From here, enable the Disable PHP, Static HTML, and Ad Module rendering setting.
vBulletin Security Patch Released. Versions 5.5.2, 5.5.3, and 5.5.4 (vBulletin, 2019.09.26)。5.5.2〜5.5.4 用の official patch が用意されたそうです。
phpMyadminの脆弱性情報(Medium: CVE-2019-12922) (SIOS, 2019.09.17)。 CVE-2019-12922
phpMyAdmin 4.9.1 is released (phpMyAdmin, 2019.09.21)
VMSA-2019-0014.1 (VMware, 2019.09.19)
patch あるいは修正版が用意されている。
Linux Kernelの脆弱性情報(Important: CVE-2019-14814) (SIOS, 2019.09.25)。Linux < 5.3 の marvell wifi chip ドライバーに欠陥があり、local user が DoS 攻撃や任意のコードの実行が可能。 CVE-2019-14814
SYMSA1493 - Norton Password Manager Information Disclosure (Symantec, 2019.09.09)。6.5.0.2104 で対応。 CVE-2019-12755
》 豚コレラ対策、遂に予防的ワクチン接種解禁へ (9/20)
江藤農林水産大臣臨時記者会見概要 (農林水産省, 9/20)
第1に現在の防疫指針では予防的ワクチンの接種はできないとされておりますので、これを可能となるように防疫指針の改定作業に着手します。
第2にメーカーに対してワクチンの増産依頼をいたします。この決定を受け、直ちに防疫指針の改定の議論を始めるために本日、食料・農業・農村政策審議会の牛豚等疾病小委員会を開催いたします。(中略)
これらの法的手法を経た後で、食料・農業・農村政策審議会の家畜衛生部会で改定について答申をいただき、新しい防疫指針を施行します。
「食料・農業・農村政策審議会家畜衛生部会第32回牛豚等疾病小委員会」の開催結果について (農林水産省, 9/20)。1時間50分議論されたはずなのだが、中身がない。
江藤農林水産大臣記者会見概要 (農林水産省, 9/24)
豚コレラについて (農林水産省)
【豚コレラ】防疫指針の改正へ 連日議論-農水省 (JAcom, 9/24)
豚コレラは昨年9月9日に岐阜県岐阜市で26年ぶりに発生が確認されて以来、発生が続き (中略) これまでに発生県は岐阜、愛知、三重、福井、長野、埼玉の6県となっている。このほか発生農場から出荷された大阪府と滋賀県の関連農場でも確認された。防疫措置として殺処分された豚は14万頭を超えた。
江藤農相が指摘したように関東は飼養頭数が多く、群馬60万頭、茨城40万頭、千葉60万頭など3県合わせて160万頭にもなる。その関東圏の埼玉に飛び火。農林水産省が予防的ワクチン接種へ転換したのは発生確認から1年が過ぎても豚コレラの拡大を防げておらず、一大産地にまん延する懸念が出てきたからだ。
農水省はワクチンの増産についてメーカーに依頼する。現在は100万頭分あり、そのほか更新が必要なワクチンが50万頭分あるが、今後2か月間内に使用するのであれば効果を担保できる品質だという。ただ、防疫指針を改正しても国民からのパブリックコメントの募集は基本的には1か月となっているため、すぐにワクチン接種ができるわけではない。
その一方で、ワクチンのないアフリカ豚コレラが迫っているのだった。
中国 アフリカ豚コレラ拡大 豚肉逼迫、8割高 (日本農業新聞, 9/22)。「昨年8月から始まったアフリカ豚コレラの感染拡大で、飼養頭数は、前年の4割に相当する1億頭以上が減少」。スケールが半端ない。
北朝鮮でアフリカ豚コレラ 韓国、拡散防止へ協力申し出 (朝日, 6/1)
致死率高いアフリカ豚コレラ、韓国で確認 北朝鮮に続き (朝日, 9/17)
》 東京電力旧経営陣 強制起訴裁判 地裁判決は「無罪」(9/19)。裁判において、数々の不作為が明らかとなったのだが。
「無罪」証拠と矛盾多い忖度判決(刑事裁判傍聴記: 添田孝史) (福島原発刑事訴訟支援団)
詳報 東電刑事裁判 「原発事故の真相は」 (NHK)
<東電強制起訴・無罪判決>識者の視点/社会通念の範囲疑問 (河北新報, 9/23)
「人災」の疑問は残る 東電旧経営陣に無罪 (中日, 9/20)
福島原発判決 対策取らなかった責任は (信濃毎日, 9/20)。ほんとこれ↓。
刑法は個人に処罰を科す。今回の判決は、組織の決定に対する個人の責任を問うことの難しさを改めて浮き彫りにした。企業や法人に対する組織罰の導入を検討しなければならない。
郷原信郎氏:大規模事故には現行の業務上過失致死傷罪は不十分 原因究明と再発防止に両罰規定の導入を (videonews.com / YouTube, 9/21)
ストついに終了、従業員は現場復帰。ただし詳細は未確定。
佐野SAスト終了、解雇された加藤氏復帰も去就は… (日刊スポーツ, 9/24 17:49)
一方で経営側との交渉は、社員がSAに戻ることを最優先したため、あくまで口答ベースで、書面をかわしていないとした。そのため、岸敏夫社長の退陣と新社長の就任は内定しているものの、細部で確定していない部分があり、会社側とは今後も働きながら折衝を続けていく考えを示した。
また、加藤氏自身の去就や処遇も、いまだ明確には決まっていないという。
佐野SAスト終了 元総務部長が語る今後の見通し (東スポ, 9/24)
【佐野SAスト終結!】39日目の逆転劇で全従業員が復帰、社長は退陣、”解雇部長”は…… (文春オンライン, 9/23)
佐野SAストライキ終了。社長退陣で元従業員が職場に復帰。 (togetter, 9/23)
》 お台場の海はなぜ汚いのか 水質を知り尽くす港区議が警鐘 (日刊ゲンダイ, 9/17)。榎本茂議員。
》 一橋マンキューソ(17)副学長が委員長の一橋大学ハラスメント対策委員会から、教員の差別録音を公開したことがハラスメントに当たると訴えられました(通知全文公開)
(梁英聖 / note, 9/24)IE に 0-day 欠陥だそうです。hotfix はありますが、
セキュリティ更新プログラムは現在のところ“Microsoft Update カタログ”や“Windows Server Update Services(WSUS)”からのみ提供されており、“Windows Update”からは入手不能。
Internet Explorer の累積セキュリティ更新プログラム: 2019 年 9 月 23 日 (Microsoft KB4522007, 2019.09.24更新) によると、使用可能なのは「Microsoft Update カタログ」のみです。WSUS には流れていません (手元の WSUS でも確認しました)。 こちらからどうぞ。
関連:
CVE-2019-1367 | スクリプト エンジンのメモリ破損の脆弱性 (Microsoft, 2019.09.23)
Microsoft Internet Explorer の脆弱性 (CVE-2019-1367) に関する注意喚起 (JPCERT/CC, 2019.09.24)
窓の杜記事 が改訂された。
9月25日編集部追記: 9月24日(米国時間)より本問題に対処したセキュリティ更新プログラムを“Windows Update”からも入手できるようになった。
しかし、Internet Explorer の累積セキュリティ更新プログラム: 2019 年 9 月 23 日 (Microsoft KB4522007) は変化しておらず、「Microsoft Update カタログ」からしか入手できないままである。ん〜?? と思っていたら、マンスリーロールアップのプレビュー(2019-09 Dパッチ)のことっぽい。
今日の Windows Update ─ 2019 年 9 月 25 日(2019-09 D) (山市良のえぬなんとかわーるど, 2019.09.25)
WSUS で以下が流れてきました。
Internet Explorer の累積セキュリティ更新プログラム: 2019 年 10 月 3 日 (Microsoft KB4524135)。CVE-2019-1367 に対応。
October 3, 2019—KB4524147 (OS Build 18362.388) (Microsoft KB4524147)。Windows 10 version 1903 / Server version 1903。
October 3, 2019—KB4524148 (OS Build 17763.775) (Microsoft KB4524148)。Windows 10 version 1809 / Server version 1809 / Server 2019。
October 3, 2019—KB4524149 (OS Build 17134.1040) (Microsoft KB4524149)。Windows 10 version 1803。
October 3, 2019—KB4524150 (OS Build 16299.1421) (Microsoft KB4524150)。Windows 10 version 1709。
October 3, 2019—KB4524151 (OS Build 15063.2079) (Microsoft KB4524151)。Windows 10 version 1703。
October 3, 2019—KB4524152 (OS Build 14393.3243) (Microsoft KB4524152)。Windows 10 version 1607 / Server 2016。
CVE-2019-1367 | Scripting Engine Memory Corruption Vulnerability (Microsoft, 2019.10.03 改訂) を見ると、
Version 2.0, 10/03/2019: To address a known printing issue customers might experience after installing the Security Updates or IE Cumulative updates that were released on September 23, 2019 for CVE-2019-1367, Microsoft is releasing new Security Updates, IE Cumulative Updates, and Monthly Rollup updates for all applicable installations of Internet Explorer 9, 10, or 11 on Microsoft Windows. Please see the Security Updates table for CVE-2019-1367 for the new updates. Note that these updates are available automatically via Windows Update, WSUS, or manually from the Microsoft Update Catalog. This release is separate from the October Update Tuesday release, which is scheduled for October 8, 2019.
最初のバージョンでは印刷関連で不具合が発生していたのを修正したと。 来週 (日本では 10/9) には月例更新が出るけど、それはそれで適用してね。
【アプデ/10】 印刷の不具合、修正された模様 [Update 1] (ニッチなPCゲーマーの環境構築, 2019.10.09)。印刷の件は 2019.10.04 版で直ったはずが直っておらず、2019.10.09 版で直ったという話。
Windows Updateの不都合な現実、再び──IE向け緊急パッチの混乱 (山市良 / @IT, 2019.10.16)
》 テコンドー代表合宿中止、内紛を放置していた「大人たち」の罪 (小林信也 / ダイヤモンド online, 9/23)。26/28 が参加辞退した件。
合宿中止が発覚し、メディアが問題視すると、内閣改造で就任したばかりの萩生田光一文科大臣、橋本聖子五輪担当大臣らが「上から目線」で遺憾の意を表明し、改善を命じるコメントを発していた。
私は彼らのこの態度や言動に違和感を覚えた。なぜなら、JOCや文科省、日本スポーツ協会は、全日本テコンドー協会の体質や問題点を知っていたはずだ。知らなかったとすればそれもまた問題。JOCの事務局長(当時)は分裂した全日本テコンドー連盟の武田理事長から直接請願を受けているし、内閣府の指摘で明らかになった不正や疑惑は広く報道されているから知らないはずがない。
》 「イラン軍がアメリカのドローンと交戦」動画が拡散、実際は… (BuzzFeed, 9/23)
「Big Sandy Machine Gun Shoot」という、アメリカで開かれている世界最大のマシンガンの「祭典」で撮影された、ラジコン飛行機を撃ち落とす夜間射撃イベントのものとみられている。
》 LINEの個人向けローン、顧客の個人情報が漏えい 担当者が「OpenChat」に誤って投稿 (ITmedia, 9/20)
》 規格的にアウトなUSB Type-C変換アダプタが売られている話 (HANPEN-BLOG, 9/14)。「「Type-Cレセプタクル to Standard-Aプラグ」という変換アダプタは規格で禁止されています」。
》 空母不足が続く米海軍、空母打撃群を「空母なし」という異例の編成で派遣 (航空万能論GF, 9/19)。後方の限界が作戦の限界、を絵に描いたような話。
》 オープンソースの父・リチャード・ストールマンがMITとFree Software Foundationの役職を辞任 (techcrunch, 9/17)。エプスタイン話の波紋がこんなところにも。
》 社員がSNS上で韓国人への差別発言、DeNAがお詫び 「あらゆる差別を容認しない」 (BuzzFeed, 9/18)、 ヘイトスピーチをまき散らすアカウントがDeNAの女性CGクリエイターのものだった (togetter, 9/18)
》 伊警察、海賊版IPTVサービス管理・運用システム「Xtream Codes」に大規模強制捜査 (P2P とかその辺のお話 R, 9/18)
》 サウジアラビアの石油施設、巡航ミサイル 7 発とドローン 18 機による攻撃を受ける (9/14)。 背後にイラン?
Who Was Behind the Saudi Oil Attack? What the Evidence Shows (NYTimes, 9/16)
Everything you need to know about the Saudi Arabia oil attacks (Guardian, 9/16)
サウジ石油基地への攻撃、黒幕はイランか。「最高指導者直結」の軍部実力者に注目 (黒井 文太郎 / Business Insider, 9/17)
ただし、攻撃の背後にテヘランがいるとしたポンペオ国務長官の発言には、ひとつだけ誤りがある。「ロウハニ大統領とザリフ外相が外交に取り組むふりをする一方で」とツイートしているが、ロウハニ大統領らはおそらく「ふり」ではなく、本気で外交に取り組んでいるのだろう。
イランの軍事的な対外政策は、政府ではなく軍部が主導している。今回のような破壊工作であれば、イスラム革命防衛隊(IRGC)の特殊部隊である「コッズ部隊」が関与した可能性が高い。そして、ロウハニ大統領らがそのことを知らされていない可能性も十分にありうるのだ。
サウジ攻撃、イランから実施と断定 米当局者 (AFPBB, 9/18 04:34)
焦点:サウジ防空システムに欠陥、ドローン攻撃に無防備 (ロイター, 9/18 15:26)。人の振り見て我が振り直せ、なんだけどね。
イラン、サウジ攻撃への関与を全面否定 米宛ての外交文書で (AFPBB, 9/18 20:55)
サウジ施設攻撃、「イラン関与の証拠」無人機の残骸公開 (朝日, 9/19 00:59)
石油施設攻撃は「イランが支援」 サウジ、兵器の残骸公開 (AFPBB, 9/19 04:28)
Saudi Arabia shows 'material evidence' of Iranian involvement in oil attacks (sky news, 9/18 22:10)、 タイムライン (sky news)
サウジのプレゼン資料、 どこかにまとめて公開されてないのかなあ。
ツイート:
Saudi Arabia Defence Ministry displays 'material evidence' at press conference, claiming it proves Iranian involvement in attacks against two major Saudi oil production plants.
— Sky News (@SkyNews) September 18, 2019
To get live updates on this story, click here: https://t.co/C8N9KeiPDc pic.twitter.com/bnWJ6qJEzs
話者との比較で大きさがわかる。
Oil attacks 'unquestionably sponsored by Iran': Saudi Arabia (Al Jazeera / YouTube, 9/18)。会見の模様。
Saudi Arabia oil attacks: Weapons debris 'proves Iran behind them' (BBC, 9/18)
【サウジ攻撃】政府は数カ月前からドローンの脅威に気付いていたが、何もできなかった (Ryan Pickrell / Business Insider, 9/18)
<サウジ>対イラン戦争は避けたいが、戦う用意はある (トム・オコナー / ニューズウィーク日本版, 9/19)
サウジ石油施設攻撃はトランプがなめられたから起きた (スティーブン・クック / ニューズウィーク日本版, 9/19)
米国防総省「サウジの結論待つ」石油施設攻撃に慎重姿勢 (朝日, 9/20 11:03)
》 米カリフォルニア州でUberなどのネットサービス経由で仕事を請け負う労働者についても従業員とみなすことを求める州法が成立 (スラド, 9/19)。関連:
Uberのドライヴァーは「従業員」、カリフォルニア州での法案通過が波紋 (WIRED, 9/17)。「成立するには州知事であるギャヴィン・ニューサムの署名が必要となる。ニューサムは9月2日のレイバー・デイに地元紙に寄せた文章ではAB5を支持する考えを示していたが、議会で可決されると、テック企業側との話し合いを続ける方針を明らかにした」
ウーバーのドライバーは、会社で雇うべき「従業員」。非正規扱いをNGにする法律、カリフォルニアで成立 (ハフポスト, 9/19)。ニューサム知事、署名したそうです。
「反逆者」の姿勢を貫くウーバー、州議会と法廷闘争を宣言 (Forbes / Yahoo, 9/19)
》 Merriam-Webster、三人称単数代名詞「they」の新定義など533の新語句や新定義を追加 (スラド, 9/20)
》 エクアドルで大規模個人情報流出、流出件数は人口を超える。パスワード未設定で運用したElasticsearchが原因か (スラド, 9/19)
Chrome 77.0.3865.90 が stable に。4 件のセキュリティ修正を含む。
政府初動対応に批判=内閣改造で「空白」-台風15号 (時事 / Yahoo, 9/18)。当然の批判。
千葉の停電は「的外れな議論」が多すぎる 県や政府に「危機管理」の意識が欠如していた (安田 陽 / 東洋経済, 9/18)
むしろ、国や地方自治体にクライシスマネジメントが欠如していたことこそ問題にすべきだ。
その一例が、行政による対策本部設置の遅さだ。千葉県が災害対策本部を設置したのは、大規模停電発生から丸1日以上が過ぎた9月10日午前9時のことだった。経済産業省の停電被害対策本部の設置は13日。政府全体の災害対策本部に至っては17日現在も設置されていない。
「長期化する停電」「強風で飛んだ屋根」、台風15号が与えた南房総の苦難 (日経 xTECH, 9/18)
配電線に接触する倒木に関しては頭の痛い課題がある。千葉県森林組合連合会で被災状況を調査した職員は、「倒れた樹木が電線に引っかかっている現場も確認したが、誤って電線を切断するなどのリスクがあるため、電力会社が到着するまで倒木を取り除けない」と説明する。台風による森林の被害は一般的に風が吹いた方角に木々がなぎ倒されることが多いが、「根ごと倒れた樹木も多く、あらゆる方向に木が吹き飛ばされていた」と言う。
停電 信号機のために警察が設置した非常用発電機 盗難相次ぐ (NHK, 9/18)。非常用発電機については、盗んでいる方も、生きるのに必死である可能性があるからなあ。
停電被害の深刻化 なぜ教訓が生かされないのか (しんぶん赤旗, 9/14)
昨年の台風21号で220万戸が停電した関西電力や、台風24号で100万戸が停電した中部電力は、対応を検証した報告書で、山間部での作業の困難さが停電復旧の遅れを招き、その改善を急ぐことを課題として強調しています。経済産業省内の電力供給体制についての会議も昨年まとめた文書で「復旧の妨げとなる倒木等の撤去の円滑化に資する仕組み等の構築」を検討することを提起していました。さらに一連の文書では、停電長期化などについての情報発信の不足や遅れが住民や自治体に不安を与えたことも問題にしています。
これらの指摘を、東電をはじめ電力会社、政府はどう受け止め、具体化に向けた措置をとったのか。教訓は生かされなかったのか。
えっ何それと思ってぐぐってみた。
総合資源エネルギー調査会 電力・ガス事業分科会 電力・ガス基本政策小委員会/産業構造審議会 保安・消費生活用製品安全分科会 電力安全小委員会 合同電力レジリエンスワーキンググループ (経産省)。WG としては 2018.11.27 の中間とりまとめで終了し、 つづきは電力安全小委員会でやっている模様。
資料2 電力レジリエンスWGを踏まえた今後の具体的な対応の方向性 (第18回 産業構造審議会 保安・消費生活用製品安全分科会 電力安全小委員会, 1/15)
資料1-1 電力レジリエンスWGを踏まえた対策のフォローアップについて (第19回 産業構造審議会 保安・消費生活用製品安全分科会 電力安全小委員会, 3/15)
資料2 電力レジリエンスWGを受けた対策(早期復旧、情報発信等)における政府主体の取組みの進捗状況について (第20回 産業構造審議会 保安・消費生活用製品安全分科会 電力安全小委員会, 7/1)
3.倒木等の除去に係る電力と自治体との協定の記載例の整理について
- 昨年発生した台風21号等の停電復旧対応時において、復旧作業現場への進入路をふさぐ多数の倒木や倒壊家屋等の処理が遅れ、一部エリアで停電が長期化。停電復旧の妨げとなる倒木等の障害物除去に課題が多いことが処理の遅れの一因。
- そこで、 災害対策基本法の規定を活用するために必要となる事項を整理し、電力会社に対して「災害時における地方自治体との連携について(事務連絡)」を発出。 自治体と電力会社が締結する協定の記載例等を提示し、事前体制の構築を求めた。また、自治体との連絡体制の構築やリエゾンの派遣等についても併せて要請した。
この件、今回の事象ではどうだったのか検証が必要だなあ。 自治体自体が半身不随になった場合には効かなそうな話だし。
台風21号対応検証委員会の報告について (関電, 2018.12.13)。教訓については電力レジリエンス WG に反映されていると見ていいのかな。
千葉大停電の遠因か。倒木処理の難しさと山武杉の悲劇を振り返る (田中淳夫 / Yahoo, 9/17)
停電防止で倒木防ぐ伐採 原村 (NHK, 9/18)。長野の原村のニュース。
停電復旧向け自衛官を大幅増員へ 千葉で最大1万人 (朝日, 9/16)
14日時点では計約260人だったが、16日は約3千人態勢に増やした。(中略) 今後、東京電力と相談して派遣人数を調整し、最大1万人を投入できるよう構える。
9/14 時点でも 260 人しかいなかったのか。
災害派遣の仕組み (防衛省)。基本的には都道府県知事から要請する。
令和元年台風15号に伴う千葉県及び神奈川県の停電に係る災害派遣 (防衛省)、 お知らせ|2019(平成31・令和元)年 (防衛省)
令和元年台風15号に伴う千葉県の停電に係る災害派遣(9/10 13時00分現在) (防衛省, 9/10)。千葉県知事、04:00 に空自、04:30 に陸自に要請。 給水支援と患者空輸。
令和元年台風15号に伴う千葉県及び神奈川県の停電に係る災害派遣(9/10 20時00分現在) (防衛省, 9/10)。15:25 に神奈川県知事から要請が来て倒木・土砂除去支援 (4名)。千葉の給水支援は計 150 人。
令和元年台風15号に伴う千葉県及び神奈川県の停電に係る災害派遣(9/11 13時00分現在) (防衛省, 9/11)。千葉県知事、06:00 に陸自に倒木除去を要請。 千葉県成田市に 45 人、神奈川県鎌倉市に 45 人派遣。 神奈川については立川発 UH-1 (映像伝送機) で情報収集を実施。 千葉ではそういう活動はしていない。
令和元年台風15号に伴う千葉県及び神奈川県の停電に係る災害派遣(9/11 19時00分現在) (防衛省, 9/11)。千葉県知事、15:00 に海自に入浴支援を要請。 館山基地の入浴施設を解放。
(後で書く)
》 オピオイドのパーデュー・ファーマ、経営破綻 (9/15)
オピオイドの米パーデューが破産法申請、違法販売和解で1兆円超準備 (ブルームバーグ, 9/16)
米パーデューが破綻申請 オピオイド訴訟で巨額支払い (日経, 9/16)
米パーデューが破産申請、オピオイド問題で多数の訴訟に直面 (ロイター, 9/16)
鎮痛剤オピオイド問題で和解金1兆円超 米医薬品大手 経営破綻 (NHK, 9/16)
関連
鎮痛剤オピオイド問題、経済や産業へも大きな影響(米国) (JETRO, 9/17)
》 シリーズ◎今冬のインフルエンザで気掛かりなこと(1) ゾフルーザ低感受性、小児例で症状が長引く傾向 (三和 護 / 日経メディカル, 9/17)。タミフル (or タミフルのジェネリック) の方が安定して効くようです。
ゾフルーザの治療上の位置付けについては現在、日本小児科学会や日本感染症学会などが検討を進めている。「その指針を待ちたい」と話す佐藤氏は、今回の結果を踏まえると「外来で対応が可能な小児に対して、ゾフルーザを第一選択薬としなければならない理由はないのではないか」との見方を示す。
タミフルの方が安いしなあ。ジェネリックならもっと安い。 (値段の詳細はこちらの記事をどうぞ)
ただし、重症例については検討の余地があるとも話す。米国などでは、重症例に対し、ゾフルーザをオセルタミビルなどのノイラミニダーゼ阻害薬と併用する治療法の有効性について検討が始まっている。これは、ゾフルーザによるウイルス量の減少を優先させ、ノイラミニダーゼ阻害薬でゾフルーザ低感受性ウイルスの出現に備えるという二段構えの戦略だ。佐藤氏は「今後、日本でも検討されなければならない」と話している。
効き方が違うので、重症時に併用できそうのはよい点だなあ。
復旧にはまだまだ時間がかかる模様
千葉復旧また遅れ 停電1週間、依然10万戸 (東京, 9/16)
千葉の停電復旧、27日までずれ込む地域も 東電発表 (朝日, 9/15)
千葉県各市区町村の地区ごとの復旧に要する期間および現地のご支援について(9/14 23時00分時点) (東電, 9/14)
千葉の倒木撤去、東電と建設業者の連携強化へ 国交相 (朝日, 9/14 19:13)
復旧現場では倒木が電線に絡まっている場所が多くあり、東電だけでは倒木を撤去できる装備がなかったり、逆に建設業者だけでは電線に触れることができず、片付けが難しかったりするケースが相次いでいるという。
》 政治家にヤジも言えない? 元道警幹部が指摘する危険性 (朝日, 9/17)
》 高校生の政治談義にいちゃもんつけること自体がダメですよ 柴山昌彦文科相 (猪野 亨 / BLOGOS, 9/11)。本当になあ。
》 「Windows 10 May 2019 Update」と一部NEC製PCの間に非互換性問題 (窓の杜, 9/17)、 Windows 10, version 1903 and Windows Server, version 1903 (Microsoft)。修正作業中だそうです。
Microsoft and NEC have found incompatibility issues with Intel Centrino 6205/6235 and Broadcom 802.11ac Wi-Fi cards when running Windows 10, version 1903 on specific models of NEC devices. If these devices are updated to Windows 10, version 1903, they will no longer be able to use any Wi-Fi connections.
》 Sophos、信頼できないアプリを隔離環境で実行できる「Sandboxie」の無償化を発表 オープンソースプロジェクトへ移行 (窓の杜, 9/13)
》 カスペルスキー、新パートナープログラム「Kaspersky United」を発表 (クラウド Watch, 9/12)。2020 年から。
》 イーサリアムの次期アルゴリズムProgPoWの安全性監査が完了 (仮想通貨 Watch, 9/17)
》 A document about the UKUSA partnership with unknown classification compartments (electrospaces.net, 9/12)
》 Encrypted DNS Could Help Close the Biggest Privacy Gap on the Internet. Why Are Some Groups Fighting Against It? (EFF, 9/12)
》 ClamAV 0.102.0 Release Candidate is now available (ClamAV, 9/16)
Chrome/Opera向け「LastPass」拡張機能にクリックジャッキングの脆弱性 ~最新版で修正済み (窓の杜, 2019.09.17)
LastPass Bug Reported & Resolved (LastPass, 2019.09.13)。「We have now resolved this bug; no user action is required and your LastPass browser extension will update automatically.」
[Lightning-dev] CVEs assigned for lightning projects: please upgrade! (Lightning-dev ML, 2019.08.30)
[Lightning-dev] CVEs assigned for lightning projects: please upgrade! (Lightning-dev ML, 2019.09.10)
ビットコインのライトニングネットワーク、脆弱性発覚で至急アップデートが必要。被害報告も (クラウド Watch, 2019.09.12)
》 電子書籍で“回し読み”サービス!? ハイブリッド型総合書店「honto」で実証実験スタート (ねとらぼ, 9/12)
》 その男、竹本直一 (IT担当相)。 端的に言ってひどい。
IT担当相・竹本直一氏のオフィシャルサイト、アクセスできず → 理由は「おそらく数カ月前からドメインロック」 (ねとらぼ, 9/12)
IT担当相・竹本直一氏のYouTube、「高く評価した動画」にアニメ海賊版など 公式サイトはドメインロックで表示できず (ITmedia, 9/13)
IT相ははんこ議連会長 「印鑑とデジタル、対立せず」 (朝日, 9/13)。デジタルファースト法が成立してもなお、それですか。
》 仏経財相、「欧州でリブラの運営認めない」 (仮想通貨 Watch, 9/13)
》 Facebookの開発者コミュニティ日本代表がリブラの普及可能性を分析 (仮想通貨 Watch, 9/12)。大森貴之氏。
》 日本の仮想通貨交換所のセキュリティを考える人たち=FIN/SUM 2019 (仮想通貨 Watch, 9/12)
》 京アニ放火事件受け、京都市消防局が想定外の火災の対応指針 (ITmedia, 9/12)。今年度中につくる、という話。
》 「消費税を廃止した国、マレーシア」は本当か (熊谷 聡 / IDE-JETRO, 9/12)。売上サービス税 (SST) というのがもともとあり、 2015 年に消費税に移行したが 2018 年 6 月に廃止。 一方で、2018 年 9 月から SST を再導入。
1件の脆弱性を修正した「Wireshark」v3.0.4/v2.6.11が公開 (窓の杜, 2019.09.12)。2.4 系列は終了だそうです。
Windows版「iTunes 12.10」が公開 ~近日提供の「iOS 13」「iPadOS」へ対応 セキュリティに関する修正も (窓の杜, 2019.09.12)
「PHP」v7.3.9でセキュリティに関する問題を修正、「Tera Term」のガイドブックが発売 ほか (窓の杜, 2019.08.30)
「Firefox 68」が正式公開 ~アドオン管理を改善、新しい拡張機能との出会いの場に (2019.07.10)
Thunderbird 60.9.0 および 68.1.0 が出ました。 自動更新では 68.1.0 ではなく 60.9.0 になります。
Thunderbird 60.9.0 がリリースされた (MozillaZine, 2019.09.07)。「本稿執筆時点では公開されていないが、Firefox ESR 60.9.0 相当のセキュリティ修正が行われている」
「Thunderbird」v68.1.0が公開 ~“Office365”のExchangeアカウントの登録処理を改善 「Thunderbird 60」系統からのアップグレードはv68.2からの予定 (窓の杜, 2019.09.12)
あと、Thunderbird 68 でのセキュリティ更新情報が公開されてました。
》 京急本線快特列車 踏切衝突・脱線事故関連。 カタログスペック的には安全に止まれたはずなのに止まれなかった、 という事故のようなので、原因究明と改善策の実施が急がれる……ものの、今日明日どうにかなるものでもなく。
トラック、道間違いか 通常のルート外れる 京急衝突脱線 (東京, 9/7)
京急社員二人が現場に居合わせ、トラックの切り返し作業を手伝っていた (中略) 社員二人は踏切近くの「神奈川新町乗務区」に勤務する運転士(44)と車掌(24)。本橋運転手から左折のための後方確認を依頼されて手伝った後、左折をあきらめたと伝えられた。トラックは右折しようと四分近くにわたって何度も切り返した末、遮断機をくぐり抜けるように踏切に進入。社員二人のうち、運転士が踏切の非常ボタンを押した。
この場面で、運転士が押しているんだよなあ。ぶつかるだろうと覚悟しながら押したわけではないだろうし。
京急事故、列車なぜ衝突 異常時に踏切前で止まれる設計 (朝日, 9/7)
京急衝突脱線 40~35秒前、異常検知か 踏切の装置、正常に作動 (東京, 9/8)
京急踏切事故、鉄道運転士と技術者が語る「メディア報道への不信感」 (川辺 謙一 / 現代ビジネス, 9/10)
京急特有の車両構造、転覆防ぐ? 乗客には死者出ず (朝日, 9/11)
京急事故で標識設置 現場付近の道路を大型車規制へ (TV 朝日, 9/11)。 当該車両が現場にやってくることになった、 そもそもの原因の 1 つだからなあ。 (標識の問題はどうなった?)
》 「クレイジージャーニー」からのご報告とお詫び (TBS, 9/11)
8月14日放送の「クレイジージャーニー」2時間スペシャルと、その日の深夜のレギュラー枠で、爬虫類ハンターがメキシコに生息する珍しい生物を探し捕獲する旅に同行取材する企画を放送しました。放送で紹介した生物は6種類ですが、このうち4種類は、番組スタッフが現地の取材協力者に依頼し、ロケの前に準備していた生物を使って撮影していたことが放送後の調査でわかりました。
イッテQ に続いてヤラセ発覚ですか。何がきっかけで「放送後の調査」が行われたのだろう。タレコミがあったのか、文春とかから問いあわせがあったのか。
この爬虫類ハンター企画について過去にも同様の手法がなかったかどうか調査をすすめております。過去10回の放送で捕獲した生物のうち、26種類は捜索中に実際に発見し捕獲したものですが、11種類は事前に準備していたものであることが現時点で判明しています。
約 1/3 がヤラセですか。常態化してますね。
過去10回の放送分は全て、今回のメキシコロケを担当した番組スタッフとは別のスタッフが担当していました。このスタッフによりますと、加藤さんには事前に準備していたことをお伝えしていなかったということです。
ヤラセが常態化していたのにハンター加藤は気づいていませんでした、という方がむしろ問題なのでは。
関連:
松本人志、強面イメージを反省 『クレイジージャーニー』異例のヒットに「良かった」 (オリコン, 2017.08.01)
約2年半も続いている上に、今月23日には5枚目となるDVDが発売されるなど、異例のヒットをみせている同番組だが「2年半も続いてきて良かったですよ。この番組は教育番組で(同局の冠番組である)『水曜日のダウンタウン』とは全然違いますから」と笑わせていた。
》 住職がツイッターでヘイトや差別発言、アカウント停止 宗派がHPで謝罪 (京都新聞 / Yahoo, 9/11)。臨済宗妙心寺派。
オフィシャル: 臨済宗妙心寺派僧侶のネット上における差別発言のお詫び (臨済宗妙心寺派, 9/6)
》 産経新聞連載、本紙記事と酷似 著作権侵害で謝罪 (神戸新聞, 9/11)。「姫路支局の40代の男性記者」。
》 FirefoxがDNSとの通信を暗号化する「DNS over HTTPS(DoH)」を正式に実装すると発表 (gigazine, 9/10)
関連: Using Response Policy Zones to disable Mozilla DoH-by-default (ISC, 9/9)。BIND の Response Policy Zones を使って Firefox の DoH をデフォルト無効化する方法。
》 視覚障害を持つエンジニアが開発したスマホ連動のスマート白杖「WeWalk」が視覚障害者の世界を変える? (buzzap!, 9/10)。「白杖にスマートスピーカーとスマホの操作モジュールが内蔵されていると考えると分かりやすいでしょうか」。
東電の見通しが甘過ぎる件。
台風15号による東京電力パワーグリッド株式会社サービスエリア内の停電の復旧計画について(9/10 17時00分時点) (東電, 9/10)
台風15号の影響による東京電力パワーグリッド株式会社のサービスエリア内の停電状況について、本日17時00分時点で約58万軒が停電しておりましたが、全力で復旧作業を進め、今夜中に約12万軒まで縮小する見込みとなりました。引き続き、早期復旧に向けて対応し、残りの約12万軒についても明日中の復旧を目指します。
東電ホームページ (archive.is, 9/11 04:28) に載っていた内容は上記からそのまま取ったものみたい。 時刻情報がばっさりカットされているため、 「今夜中」や「明日中」が何を意味するのかさっぱりわからないんだよな。
ツイート
■お知らせ■
— 東京電力ホールディングス 株式会社 (@OfficialTEPCO) September 10, 2019
当社サービスエリア内の9月11日午前6時時点での停電軒数は約472,000軒です。停電によりご不便をおかけしておりますことをお詫び申し上げます。鋭意復旧に努めてまいります。
<停電情報>https://t.co/0gjMCLTosm
東電、9/11 中の復旧は無理と発表 (9/11 07:55〜)
台風15号による東京電力パワーグリッド株式会社サービスエリア内の停電の復旧見通しについて (東電, 9/11)
2019/9/11(水) 台風15号に伴う停電の復旧状況 記者会見 (東電, 9/11)。動画。
千葉の停電、46万戸で続く。東電「11日中の復旧見通し立たず」 木更津エリアの修理は3割にとどまる (BuzzFeed, 9/11 08:34)
東電、あいかわらず現場をわかっていないようで。
陸の孤島に閉じ込められて (極楽せきゅあブログ, 9/10)。知己ネットワークで成田空港から脱出した事例。
日本政府が脳天気すぎる件
ツイート
今からたった10日前に投稿された安倍晋三内閣総理大臣のツイートだが、今この人物はどこで何をしているのか。
— 山崎 雅弘 (@mas__yamazaki) September 11, 2019
防災の日というイベントが終わったら、もう船橋市民や千葉県民には興味ないのか。 pic.twitter.com/51KB71DpuZ
こんなことをしているようです。
安倍晋三首相(自民党総裁)が11日午前、二階俊博幹事長、岸田文雄政調会長を留任させ、鈴木俊一五輪担当相を総務会長に、下村博文憲法改正推進本部長を選対委員長に起用する人事を行い、臨時総務会で正式に了承されました。
— 毎日新聞写真部 (@mainichiphoto) September 11, 2019
写真特集→https://t.co/iRwk331mdq pic.twitter.com/dxORYf0KMm
動くは野党ばかり?
千葉県庁で、防災危機管理部長から被害と対応を聞き取り、政府への要請をうかがいました。とくに停電復旧が喫緊の課題になっているなか、東電が正確な復旧の見通しを示すよう求める発言がありました。これから国会で経産省と東電への要請を行います。 pic.twitter.com/BDSlyD5mr9
— 志位和夫 (@shiikazuo) September 11, 2019
結果、こういう結論になるよね……
安倍晋三の欲しがっている
— 北風くるみ(30Aから20Aへ) (@kitakazekurumi) September 10, 2019
緊急事態条項の理由が
「災害時に首相が災害対策の対応を柔軟に直ぐに出来るようにするため」
は、嘘だな。
今、安倍晋三がバリバリ陣頭指揮を取っていなければおかしい。
そしてそれが思ってるほど進んでいなくてイライラしてる位で無ければおかしい。
WordPress 5.2.3 出てました。複数のセキュリティ修正を含みます。 日本語版 5.2.3 も出ています。
Security Bulletin for Adobe Flash Player | APSB19-46 (Adobe, 2019.09.10)。Flash Player 32.0.0.255 を公開。 2 件のセキュリティ欠陥 (どちらも Critical) を修正。Priority: 2 (Linux 版のみ 3)
関連: Adobe Flash Player の脆弱性 (APSB19-46) に関する注意喚起 (JPCERT/CC, 2019.09.11)
Security Updates Available for Adobe Application Manager | APSB19-45 (Adobe, 2019.09.10)。Windows 版インストーラーの欠陥 1 件 (Important) を修正。Priority: 3
OpenSSL 1.1.1d / 1.1.0l / 1.0.2t 公開。3 件のセキュリティ欠陥 (いずれも Low) が修正されている。 https://www.openssl.org/source/ だとなぜか 1 つ前のバージョンが示されてしまうため、 https://www.openssl.org/source/? からダウンロードしてくださいだそうです。 iida さん情報ありがとうございます。
Chrome 77.0.3865.75 が stable に。52 件のセキュリティ修正を含む。
出ました。IE / Edge、Windows、Office、 Flash Player、 ChakraCore、 Lync、 Visual Studio、 Exchange、 .NET Framework、 .NET Core、 Yammer、 ASP.NET、 Team Foundation Server、 Project Rome。
関連: 2019年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (JPCERT/CC, 2019.09.11)
》 伊藤穣一、ジェフリー・エプスタイン、MIT メディアラボ方面
How an Élite University Research Center Concealed Its Relationship with Jeffrey Epstein (Ronan Farrow / New Yorker, 9/6)。この記事が決定的だった模様。
伊藤穣一氏、MITメディアラボ所長を辞任 エプスタイン氏からの寄付を巡り (ITmedia, 9/8)
伊藤穣一氏がMITメディアラボ辞任。エプスタイン事件経緯とMITメディアラボの対応のまとめ (gizmodo, 9/9)。この記事がよくまとまっているかな。
伊藤穣一所長ら、資金提供者の「性犯罪歴」知り隠ぺい工作か (読売, 9/10)
MITメディアラボの伊藤穣一所長辞任、そしてビル・ゲイツにも飛び火? (ニューズウィーク日本版, 9/9)
》 オープンソースWebブラウザのBrave、GoogleによるGDPR規制回避策を明るみに (@IT, 9/9)
Brave Softwareの新しい証拠はGoogleが、多くの当事者がGoogleの識別子とマッチングできるようにしていたことを示している。さらに、この証拠はGoogleが、多くの当事者がデータ主体(※)の識別子を相互にマッチングできるようにしていたことも示している。
※「データ主体」はGDPRで使われる用語で、「特定された、または特定可能な自然人」と定義されている。個人データ保護に関する諸権利の行使主体(参考)。
成田空港、陸の孤島と化す
陸の孤島と化した成田空港。脱出の術なし、空からは大量の乗客 (BuzzFeed, 9/9 15:53)
「ローカル空港じゃないはず」 成田アクセス遮断に怒り (朝日, 9/9 19:34)
インドから帰国した男性は、レンタカーのカウンターに並んでいた。数年前に雪で交通機関が混乱した際にも、成田空港で長時間足止めされたという。「どうなっているのか情報がなく、ただ待たされているのは、あの時と同じ。何年か経ってもアクセスの弱さは何も改善されていない」とうんざりした表情だった。
タクシーで4時間半、最後は徒歩で…「陸の孤島」成田空港にたどり着くまでに一番役立ったのは… 「ナビタイム有料版とGoogle Mapに救われました」 (BuzzFeed, 9/10 08:27)
「成田ついたのですが死にそう。詰んだ」電車もバスも食料もない…あの日、成田空港に帰国した人が見た地獄 「教訓は……モバイルバッテリーは持っとけ」 (BuzzFeed, 9/10 08:43)
「地獄だ」「どうすれば」 その時、成田空港では何が起きていたのか (田中森士 / Yahoo, 9/10)。 陸の孤島から空路 (!) で脱出。
きわどいタイミングではあったが、飛行機にはなんとか間に合った。搭乗してシートベルトを締める。飛び立って数分後、「あっ」と思った。成田市、いや千葉県が広域にわたり真っ暗だ。遠くに見える東京のものであろう光があまりに明るく感じる。その対比が、首都圏の「災害に対するぜい弱性」を表しているようで、急に怖くなった。
成田空港、1万人超が一夜 待たされ欠航「早く言って」 (朝日, 9/10 10:53)
台風で陸の孤島となった成田空港。ゴスペル隊の歌声が、疲れた人々を癒やした。 (ハフポスト, 9/10)
停電がなおも続く、断水も
首都圏 午後5時現在の停電状況 (NHK, 9/10 17:32)
千葉県では54万3100件が停電しています。
千葉県内の市町村別では、市原市でおよそ6万200戸が停電しているほか、君津市でおよそ3万7700戸、八街市でおよそ3万1700戸、富津市でおよそ2万6200戸、館山市でおよそ2万4700戸、佐倉市でおよそ2万600戸などとなっています。
また、神奈川県では1万8000戸、茨城県では1万1100戸が停電しています。
東京では、島しょ部で10日朝の時点でおよそ1万2000戸が停電しています。
停電情報: 千葉県 (東電)。「2019/09/10 18:09 現在 停電軒数 約542100軒」
【台風15号】「暑くて寝られず」「ろうそく頼り」 千葉で停電続く、なお54万軒 断水も9万戸、ライフライン深刻 (千葉日報, 9/10 16:10)
千葉県の台風被害が深刻、停電・断水続く。エアコン使えず熱中症の危険も (BuzzFeed, 9/10 14:59)
停電いまだ60万戸超す 暗闇の街、エアコンのない夜 (朝日, 9/10 14:32)
台風15号 市民の声「水がない。千葉の実情伝わっていない」 (NHK, 9/10 16:44)
台風15号 市民の声「お年寄りは支援物資も取りに行けず」 (NHK, 9/10 17:08)
千葉県 8万3000世帯で断水 (NHK, 9/10 18:10)
東電「11日中の復旧を目指す」 (NHK, 9/10 18:20)
働き方改革
社長が台風対応でテレワークを呼びかけ そのとき社内は (朝日, 9/9 18:37)
社説 台風15号で通勤混乱 「出社に及ばず」の共有を (毎日, 9/10)。 アステリア の事例。
「運転再開はしてても…駅めっちゃ混んでるよね?」今の混雑状況、実はアプリで一目でわかります (BuzzFeed, 9/9)
》 Sunsetting Python 2 (Python)。Python 2 は 2020.01.01 に終了。
》 数千のLinuxサーバ、ランサムウェア「Lilu」に感染 - 経路は不明 (マイナビニュース, 9/10)
どのような経路でLinuxサーバに侵入し、root権限を取得しているのかは明らかにされていない。Fossbytesはロシアのフォーラムに掲載されていた情報として、機能していないEximソフトウェアを搭載したLinuxサーバを狙っているようだという予測を示している。
》 京アニ放火事件の支援金、税制上の優遇措置の対象に。手続き方法を同社サイトで案内へ (やじうま Watch, 9/9)
Exim 4.92.1 以前の TLS ハンドシェイク処理に欠陥があり、remote から無認証で任意のコードを実行できる。CVE-2019-15846
Exim 4.92.2 で修正されている。関連:
https://www.exim.org/static/doc/security/CVE-2019-15846.txt (Exim, 2019.09.02)。TLS ライブラリには依存しないそうです。 PoC も存在するそうで。
eximの脆弱性情報(Critical: CVE-2019-15846) (SIOS, 2019.09.07)
LibreOffice 6.3.1 / 6.2.7 公開。セキュリティ修正を含むそうです。
安全でないマクロをブロックする対策(CVE-2019-9852)が回避されてしまう欠陥(CVE-2019-9854)と、Windowsの短いファイル名(8.3形式)の検証が十分ではなく、任意の「LibreLogo」スクリプトが実行できてしまう問題が解決されている。
ウイルスバスター コーポレートエディション 11.0 SP1 / XG / XG SP1 およびビジネスセキュリティ 9.0 / 9.5 / 10.0 においてディレクトリトラバーサルが可能となる欠陥があり 2019.04.04 に公開済なのだが、実際に攻撃を確認したので注意喚起だそうで。
アラート/アドバイザリ : ウイルスバスター コーポレートエディションとウイルスバスター ビジネスセキュリティのディレクトリトラバーサルの脆弱性(CVE-2019-9489)について (トレンドマイクロ, 2019.04.04)。外部からウイルスバスター コーポレートエディション サーバーまたウイルスバスターはビジネスセキュリティ サーバー上の任意のファイルを改変できる。patch あり。
JVNDB-2019-003323 - 複数の Trend Micro 製品におけるパストラバーサルの脆弱性 (JVN, 2019.05.15)
ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起 (JPCERT/CC, 2019.05.12)
》 高森町立保育園において発生した死亡事故の検証等に関する報告書 (高森町, 8/30)。2018.02.19 発生の死亡事故を検証。全体としてたいへん興味深いが、個人的に特に興味深かったのはここ。
1.死因から推測する事故原因について
当該園児の死体検案書によれば、直接の死因は「不詳」とされている。わが国においては司法解剖の結果は裁判以外に用いることができず、事故検証委員会はもちろんのこと、遺族にさえも明かされないことから、正確な死因は「不明」のままである。「死因」がわからない中で検証を進めなければならないことは、今後、同様の保育重大事故の検証を行う際に引き続き最大の課題となるであろう。平成 30 年に「成育基本法」が、令和元年には「死因究明推進法」が成立したことにより、わが国でも、他先進国ですでに実施されているCDR(Child Death Review=将来の子どもの死亡を防ぐために、子どもの死亡原因について調査を行い、データベース化するシステム)を導入する足がかりができたが、わが国でCDRを導入する際、最も足かせとなっているのが司法解剖による死因が開示されないことである。 CDRにおいては死因を明らかにすることが必要であり、保育事故に関する検証もCDRと同様の役割があることから、今後は警察や司法との協力体制を構築し、子どもの死因が開示される必要がある。
今回、ご遺族の協力により、当該園児が最初に搬送された病院で撮られたCTスキャンの画像等、死因に関する情報を入手することができたことで、死亡事故に至った最大の原因を考えることができた。これにより、当初、検証委員会で検討していた原因とは違う結論が導き出された。このような入手法があることが今回確認できた意義は大きいと考える。死因が不明ということは、他の検証委員会でもよく見られることであり、そのことが予防策の開発を阻害する一因となっている。今回の方法は、ご遺族の協力が必須となるが、他の検証委員会においても適用可能な方法である。確実な死因の把握とそれを踏まえた上での検証委員会でなければ、意味がないと考えられる。
こんなことになっているとは。即座には無理だとしても、事件性なしと判断できた時点で開示すべきだろう。
送電鉄塔倒壊 (千葉県君津市長石)
東電の送電鉄塔2基が倒壊 10万戸の停電に影響 千葉 君津 (NHK, 9/9)
送電網を管理する「東京電力パワーグリッド」によりますと、今回の台風15号の影響で千葉県君津市長石にある高さ45メートルと57メートルの比較的大型の鉄塔2基が倒壊し、送電が停止しました。(中略) 東京電力によりますと9日午後3時半現在で千葉県ではおよそ61万戸が停電していますが、このうち君津市の鉄塔の倒壊は10万戸の停電に影響しているということです。
鉄塔倒壊が千葉の停電の全ての原因ではありません。
記録的暴風、関東を襲う 送電線の鉄塔倒壊 (日経, 9/9)
千葉県君津市では高さ40メートル以上ある6万ボルトの送電線の鉄塔2基が倒壊した。
66kV 系統だそうです。
電力系統図 (東京電力パワーグリッド)
君津市で鉄塔2基が倒れる、台風の影響か (NNN / Yahoo, 9/9)。ぐるぐる模様のところの鉄塔と、道を越えた東隣の鉄塔が倒れているのがわかる。
かずさ4号公園 (google マップ)。特徴のある建物とぐるぐる模様を確認できるので、どうやらここのようです。
ツイート:
君津市で送電鉄塔が2基倒壊してる…
— 鉄塔高ホームラン (@Tettouko_chan) September 9, 2019
66kV6回線の木内線。かずさ4号公園付近。
公園の展望塔に送電線の架空地線が引っかかってる…#台風15号 #鉄塔 #送電線
停電 千葉 神奈川 茨城 静岡はきょう中の復旧困難 (NHK, 9/9)
台風15号による東京電力パワーグリッド株式会社サービスエリア内の設備被害および停電状況について 【午後2時30分現在】 (東電, 9/9)
台風の影響による停電のうち、栃木県・埼玉県は復旧いたしました。東京都は本日中に復旧できる見通しです。
千葉県南部、神奈川県南部、茨城県沿岸部、静岡県東伊豆エリアについては、鋭意復旧に向けて作業を継続中ですが、本日中の全面復旧は困難な見通しです。復旧見通しが判明し次第、お知らせいたします。
台風15号 観測史上1位の最大瞬間風速も 引き続き警戒 (NHK, 9/9)
ゴルフ練習場の支柱倒壊、複数民家を直撃、1人重症 (千葉県市原市)
ゴルフ練習場の柱倒れ民家破壊、1人重傷 強風の千葉 (朝日, 9/9)
すさまじい音、外見て「あぜん」 ゴルフ練習場の柱倒壊 (朝日, 9/9)
ツイート:
ニュースになってるかもですが、台風でゴルフ場の鉄塔が倒れて家に直撃しました。(午前3:30ごろ)
— ルル (@RuRu1405) September 9, 2019
初めて瓦礫の下敷きになりました。
その後、レスキューは来たものの、大した怪我ではない人は、自宅で待機と言われ、その後5時間雨漏り+鉄塔が倒れてる中で過ごし、放置されました。(続く)
》 ◆ JPNIC News & Views vol.1711【臨時号】2019.9.2 ◆ 第105回IETF報告 [第3弾] 「DNSの処理を行うアプリケーション」の話題 (JPNIC, 9/2)
》 夏休みの学生らが体験、RSAの実践的なインシデント対応演習: データ不正利用、サイバー攻撃が世界的なリスクTop5の今、人材育成の在り方は (@IT, 9/6)
京急脱線事故、1人死亡33人けが 乗客約500人避難 (朝日, 9/5 20:47)
電車横倒し、折り重なる客 京急脱線、直前にトラックは (朝日, 9/5 21:09)
踏切の異常検知は作動 自動ブレーキ機能なく 京急説明 (朝日, 9/5 21:20)
他の鉄道会社では、東急や京王、小田急、東武、JR東日本の一部路線で、検知装置を自動列車制御装置(ATC)などの信号保安装置と連動させる仕組みがあり、装置が作動すると自動的にブレーキがかかる仕組みとなっている。だが、京急本線にはこうしたシステムは導入されておらず、運転士が手動でブレーキをかけることになっていた。
トラックはなぜ踏切へ?京急事故、直前の様子 「時速120kmでも停止できる距離」だったが… (中島 みなみ / 東洋経済, 9/6)
事故現場の踏切では、発光信号機は踏切の340m手前に設置されており、運転士はこの信号機をさらに260m手前から目視できるという。つまり、踏切から600m離れた地点で異常を確認できることになる。列車が時速120kmで走っていても、踏切に到達する前に止まることができる距離だ。
しかし、結果的に列車は踏切の手前では止まれなかった。すると、1秒間に33m進むスピードの中、運転士は何らかの理由でブレーキを決断できなかったということになるが、この点は今後の調査が待たれる。
9月5日(木)踏切事故につきまして (京急, 9/5)
令和元年9月5日に京浜急行電鉄株式会社 本線 神奈川新町駅~仲木戸駅間で発生した列車脱線事故 (運輸安全委員会, 9/6)。とりあえず項目があるだけ。
列車は急には止まれない! クルマと大きく異なる鉄道ブレーキ事情 (乗りものニュース, 2018.06.16)
600m条項 (ウィキペディア)
ツイート:
ワイは京急の事故の主犯はコイツらやと思っとるよ…
— あびる (@abix82) September 6, 2019
この右折レーンで右折すると、あの踏切に一直線。しかもアリジゴクのように少しずつ道幅が狭まっていく。 pic.twitter.com/p2lSuJ1t0f
》 海の向こうの“セキュリティ” CSIRTが提供するサービスをまとめた一覧がメジャーバージョンアップ (山賀 正人 / Internet Watch, 9/5)
》 ESA、人工衛星と巨大コンステレーションの衝突を回避するためのマヌーバーを世界で初めて実行 (スラド, 9/6)、 SpaceXが打ち上げたインターネット用衛星が気象観測用の人工衛星と衝突未遂 (gigazine, 9/3)、 SpaceX satellite was on “collision course” until ESA satellite was re-routed (ars technica, 9/4)
》 五輪が照らす下水問題 お台場の海、降雨で水質悪化 (日経, 9/5)
都は現実的な対策として、降雨時に下水を一時的にためる施設の整備を毎年度100億~150億円かけて進めている。目黒川付近では整備後のサンプル調査で未処理放流の回数が7割減少する効果があった。ただし整備が完了するのは五輪後の23年度になる。
too late...
東京大会の組織委は過去にトライアスロンなどの会場をお台場から横浜市に変更することも検討したが、国際トライアスロン連合が難色を示して実現しなかった。「観光スポットのレインボーブリッジを背景にレースをしたかったのでは」と大会関係者は推測する。
代替案がショボすぎる。 森山氏の東京湾横断トライアスロン案なら、現行案よりもずっと絵になるわけで。
》 複雑化する「Windows 10」の更新リリースに、出口はあるのか (ITmedia, 8/30)
》 消えたWindows 10の「更新プログラムをいつインストールするかを選択する」オプションの行方 (@IT, 9/4)
》 「iPhone SE後継」噂再び 2020年に廉価版iPhone発売と日経報道 (ITmedia, 9/5)
》 USBの次世代規格「USB4」の仕様を正式発表 Type-Cで40Gbps伝送が可能に (ITmedia, 9/4)。「USB 3.2、USB 2.0、Thunderbolt 3との下位互換性」
》 Twitter、SMS経由のツイート機能を一時停止 ドーシーCEOの偽ツイート事件後に (ITmedia, 9/5)
》 Google、「Android 10」を正式リリース (窓の杜, 9/4)
》 Windowsの影響力低下がMicrosoftを幸せにする理由 (ComputerWorld, 9/3)。 GAFA には含まれないのに時価総額世界トップの会社、Microsoft。 こんな時代が来るとはなあ。 Windows Phone が失敗して本当によかったね。
》 ゲーム世界を崩壊に追い込むチートbot 1日2億件の不正ログインの実態 (ITmedia, 9/3)
》 もう3000ページのPDFを見ずに済む? キャッシュレス還元店舗の検索サイトをZaimが公開 (やじうま Watch, 9/5)。官僚ギャグに対抗。
出ました。
Firefox 69 がリリースされた (MozillaZine, 2019.09.04)。「Firefox ESR もバージョン 68.1.0 および 60.9.0 にアップデートされている」。
Firefox for Android 68.1 がリリースされた (MozillaZine, 2019.09.04)
Firefox 69.0.1 がリリースされた (MozillaZine, 2019.09.18)。セキュリティ修正あり。
》 Amazonの偽レビューや偽値下げ・偽セールを簡単に見破る2つの方法:世永玲生の電網マイノリティ (engadget, 9/2)。 サクラチェッカー、 ReviewMeta、 Review Analyzer ですか。
》 NURO光ユーザーに割り当てられたIPアドレス、一部が海外のものと判定され国内サービスの利用に支障が出る (スラド, 9/2)。92.202.0.0/15。
一方、こうした状況を知りつつも十分なエージングを行わず海外のIPアドレスを加入者に割り当てるNURO光への批判も出ており、その事実を伏せたまま勧誘を継続することは電気通信事業法で定める「不実告知の禁止」(第27条の2第1号)に抵触するのではないかとの声も出ている。
》 海底光ファイバーケーブルを含めた全通信の集団監視をしていたことを南アフリカ当局が認める (gigazine, 9/3)
》 Googleは一切の猶予なしにAndroidアプリの開発者アカウントを停止しているとして不満が噴出 (gigazine, 8/30)
》 イランの核燃料施設へのサイバー攻撃は「オランダのスパイ」を潜入させて実行されたという詳細 (gigazine, 9/3)
情報筋によると計画の中心はNSA、CIA、Mossad、イスラエル国防省、8200部隊でしたが、オランダやドイツ、フランス、イギリスの情報機関の援助も受けていたことから、コード名が「オリンピック大会」となったとみられています。
》 防災月間!防災に最適なアイテムをおすすめセール! (目指せ!ライトマニア HATTAのLEDライトレビュー, 8/30)
》 攻撃グループBlackTechが侵入後に使用するマルウエア (JPCERT/CC, 9/3)。「今回は、攻撃グループBlackTech が侵入後に使用するTSCookieの亜種について紹介します」
》 Scalable infrastructure for investigations and incident response (Microsoft Security Response Center, 8/30)
》 SIMスワッピングによるTwitter CEOアカウントのっとりについてまとめてみた (piyolog, 9/1)
》 外交・安保政策のトップに“官邸のアイヒマン”就任の危うさ (日刊ゲンダイ, 9/2)。レイプ事件もみ消し疑惑でおなじみの北村滋氏。
》 NotPetyaによる損害と保険の適用 (IT Research Art, 8/31)。NotPetya はロシアによるサイバー作戦なので、
チューリッヒ保険会社は、「政府または主権」による「平和時または戦時の敵対的または戦争的行動(hostile or warlike action)」によるものであるとして、免責を主張したということです。
ほえ〜。
》 有名アプリ「CamScanner」にマルウェア混入【Android版】 (telektlist, 9/2)。CamScanner 無料版がマルウェアに。
今回の問題の原因となったのは広告配信用のSDKだと判明しており、AdHubという業者が提供するものでした。
元ねた: 悪意あるアプリに変貌したスキャナーアプリ (Kaspersky, 8/28)
》 トランプ氏、機密画像をツイート? イランのロケット爆発現場が鮮明に (CNN, 8/31)、 US official confirms that Trump tweeted out a picture from a classified intelligence briefing (Business Insider, 8/30)
米当局者はCNNに対し、問題の画像について、米情報機関が運用する人工衛星によって撮影されたとみられると説明。無人機(ドローン)で撮影された可能性は低いとの見方を示した。
》 ファーウェイの今後を占う今月のMate 30の発表 (techcrunch, 9/2)、 「HUAWEI Mate 30」、9月19日に発表へ (CNET, 9/3)
》 Avastと仏警察、85万台感染の暗号通貨マイニング・ボットネットを壊滅 (techcrunch, 9/2)
》 OSSセキュリティ技術の会 第六回勉強会 大紅帽八連制覇の巻 (connpass)。2019.09.30、東京都渋谷区、無料。 面さん情報ありがとうございます。 RHEL8 のセキュリティ機能に focus した勉強会だそうです。 既に募集人数を越えてますね。キャンセル待ちになるのかな。
》 「トイレ臭い」東京五輪会場のお台場の海に"茶色"の泡が出現! (週プレNEWS, 8/26)。うへえ。
》 令和初の情報危機管理コンテストに見る、真の対応力――理想通りにいかない環境で、理想のインシデント対応に近づくには? (高橋睦美 / @IT, 9/2)
もともとの話。
Appleが15インチMacBook Proのバッテリーが発火するとしてリコール、リコール対象かチェックする方法まとめ (gigazine, 6/21)。「2015年9月から2017年2月にかけて販売されたMacBook Pro」(MacBook Pro(Retina, 15-inch, Mid 2015)) の一部機種でバッテリー発火の恐れがある件。
米連邦航空局、リコール対象の「MacBook Pro」の機内持ち込み禁止 (ブルームバーグ, 8/14)
航空各社で、危険視される対象が拡大しているそうで。
各国の航空会社、リコール対象機に関係なくMacBookの航空機持ち込みを続々厳格化 (gizmodo, 9/2)
MacBookの航空機への預け入れ禁止、ついに全モデルに適用する航空会社が現れる (Internet Watch, 9/2)
2019 年 8 月のセキュリティ更新プログラム (月例) (2019.08.19)
KB4512941 を適用すると CPU 負荷が高くなり続けるという事例が複数報告されているそうです。また、この現象は BingSearchEnabled を 0 に設定 している場合にのみ発生するそうで、 Windows 10 のデフォルト設定では発生しないそうです。
「Windows 10 1903」で更新プログラム適用後にCPU使用率が急上昇との報告 (CNET, 2019.09.03)
【アプデ/10】 v1903用KB4512941を適用後、CPU使用率が高くなったまま戻らなくなる不具合。対処方法あり (ニッチなPCゲーマーの環境構築, 2019.09.01)
》 Microsoft、Edge/IE11のFlash削除ロードマップを更新 ~次期EdgeはChromiumと歩を揃えて段階的に廃止 (窓の杜, 9/2)
》 簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話 (Internet Watch, 9/2)
FaceTimeのバグであなたのマイクロフォンとカメラを誰でも盗聴盗視可能に (2019.01.29)
iOS 12.1.4 で修正された、FaceTime とは異なる欠陥の件 CVE-2019-7286 (Foundation) CVE-2019-7287 (IOKit) の詳細が Google Project Zero から公開された。
A very deep dive into iOS Exploit chains found in the wild (Google Project Zero, 2019.08.29)
悪質ウェブサイトを利用して数年間もiPhoneが秘かにハックされていたことが判明 (techcrunch, 2019.08.30)
そして、攻撃対象はウイグル人だったという話が。
iPhone Hackers Caught By Google Also Targeted Android And Microsoft Windows, Say Sources (Forbes, 2019.09.01)
The unprecedented attack on Apple iPhones revealed by Google this week was broader than first thought. Multiple sources with knowledge of the situation said that Google’s own Android operating system and Microsoft Windows PCs were also targeted in a campaign that sought to infect the computers and smartphones of the Uighur ethnic group in China. That community has long been targeted by the Chinese government, in particular in the Xinjiang region, where surveillance is pervasive.
iPhoneハッキングは中国政府によるウイグルのムスリム攻撃の疑い (techcrunch, 2019.09.02)
iPhoneエクスプロイトのターゲットはウイグルのイスラム教徒?──TechCrunch報道 (ITmedia, 2019.09.02)
2019 年 8 月のセキュリティ更新プログラム (月例) (2019.08.19)
VB の件、Windows 10 バージョン 1903 用の patch が出たそうです。
VB問題を解決 ~Windows 10 May 2019 Update向けオプションパッチ「KB4512941」が公開 (窓の杜, 2019.09.02)
「Firefox 68」が正式公開 ~アドオン管理を改善、新しい拡張機能との出会いの場に (2019.07.10)
Thunderbird 68.0 が出ました。
Mozilla、「Thunderbird 68.0」リリース (OSDN, 2019.08.29)
Thunderbird 68.0 がリリースされた (MozillaZine, 2019.08.29)
Palo Alto Networks、Fortinet、Pulse Secure の SSL VPN に欠陥がある話。
JVNDB-2019-006592 - PAN-OS における入力確認に関する脆弱性 (JVN, 2019.07.24)。 CVE-2019-1579。 リモートから無認証で任意のコードを実行できる。 PAN-OS 7.1.19 / 8.0.12 / 8.1.3 以降で修正。 また PAN-OS 9.0 にはこの欠陥はない。
関連: GlobalProtect の設定方法 (Palo Alto Networks)
JVNDB-2018-015565 - Fortinet FortiOS におけるパストラバーサルの脆弱性 (JVN, 2019.06.17)。 CVE-2018-13379。 リモートから無認証で FortiOS のシステムファイルを取得できる。FortiOS 5.6.8 / 6.0.5 / 6.2.0 で修正されている。また FortiOS 5.4.13 で修正される予定……と FG-IR-18-384: FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests (Fortinet, 2019.08.30 改訂) にある。FortiOS 5.4.13 はまだリリースされてないっぽい。
JVNDB-2019-004411 - Pulse Secure Pulse Connect Secure におけるパーミッションに関する脆弱性 (JVN, 2019.5.31)。 CVE-2019-11510。 SA44101 - 2019-04: Out-of-Cycle Advisory: Multiple vulnerabilities resolved in Pulse Connect Secure / Pulse Policy Secure 9.0RX (Pulse Secure, 2019.08.20 改訂) の中の 1 つ。 リモートから無認証で Pulse Connect Secure ゲートウェイ上の任意のファイルを取得できる。 Pulse Connect Secure 9.0R4 / 9.0R3.4 / 8.3R7.1 / 8.2R12.1 で修正されている。また 9.1R1 以降 / 8.1RX 以前にはこの欠陥はない (が、8.1RX 系には別の欠陥があり 8.1R15.1 で修正されている)。
観測報告:
Fortinet SSL VPN vulnerability from May 2019 being exploited in wild (OpenSecurity.global, 2019.08.22)
Over 14,500 Pulse Secure VPN endpoints vulnerable to CVE-2019-11510 (Bad Packets, 2019.08.24)
解説記事:
CVE-2018-13379、CVE-2019-11510: FortiGateおよびPulse Connect Secureの脆弱性を突いた攻撃が確認される (tenable, 2019.08.27)
ChangとTsaiは、CVE-2018-13379をFortiGate WebVPNの認証後ヒープオーバーフロー脆弱性であるCVE-2018-13383と組み合わせることができると報告しています。攻撃者がSSL VPNに、エクスプロイトファイルをホストする攻撃者が制御するWebサーバーにプロキシするように指示した場合、発生する可能性があります。
FortiGate SSL VPNで発見されたもう1つの注目すべき脆弱性はCVE-2018-13382で、研究者らはこれを「マジックバックドア」と呼んでいます。(中略) ChangとTsaiは調査結果でmagic文字列を開示しませんでしたが、他の研究者はそれを再現することに成功し、magic文字列を公開しました。そのため、近日中に攻撃者により悪用される可能性が高いと考えられます。
Pulse Connect Secureの任意のファイル開示脆弱性であるCVE-2019-11510の概念実証の開示に続いて、攻撃者は脆弱なPulse Connect Secure VPNサーバーエンドポイントのスキャンを開始しはじめました。 CVE-2018-13379と同様に、攻撃者はユーザー名とプレーンテキストパスワードを取得するためにCVE-2019-11510を使用して脆弱性のあるシステムを探し出しています。認証されると、攻撃者は、管理Webインターフェイスのコマンドインジェクションの脆弱性であるCVE-2019-11539を利用して、通常は制限されている環境(企業ネットワークなど)にアクセスできます。
ツイート:
Total vulnerable Pulse Secure VPN servers by country:
— Bad Packets Report (@bad_packets) October 14, 2019
United States: 1,902
Japan: 687
United Kingdom: 405
South Korea: 261
France: 261
Germany: 179
China: 163
Belgium: 127
Hong Kong: 116
Switzerland: 112
All others: 1,427https://t.co/m5xz3S6W6k
関連:
テレワーク、VPN暗証番号流出 国内38社に不正接続 (日経, 2020.08.24)
崩れたネットの「関所」VPN 在宅勤務増で急ごしらえ (朝日, 2020.08.25)。「三菱電機への攻撃と同じ欠陥悪用」。
流出した情報は6~7月にロシア系ハッカーが集うサイトにアップされた。販売目的とみられ、暗号資産(仮想通貨)がハッカーに振り込まれた痕跡もあった。朝日新聞記者が入手した流出情報を分析したところ、接続情報は900余の組織に上り、少なくとも50近くの国内企業や学校法人のものとみられる情報が含まれていた。取材に応じた複数の企業はいずれも、社内システムへの侵入は確認されなかったと説明した。
VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工 (ITmedia, 2020.08.26)
パッチ未適用のパルスセキュア社VPN、日本企業46社のIPアドレスがさらされる (日経 xTECH, 2020.08.26)
VPNのパスワードはどう流出したのか、国内企業を襲ったサイバー攻撃の真相 (日経 xTECH, 2020.08.28)
脆弱性が見つかったのは2019年4月。同時期にPulse Secureはパッチを提供したが、なかなか適用されなかったようだ。
パッチ適用の有無は、不正アクセスに当たらない方法で容易に調べられる。セキュリティー企業の米Bad Packets(バッドパケッツ)が2019年8月末に調べたところ、世界で1万4500台の脆弱なVPN製品が存在し、そのうち1511台が日本国内にあるとしていた。
JPCERT/CCによると、今回流出を確認した国内のIPアドレス90件は、この1511台のIPアドレスにほぼ含まれていた。このためパッチ未適用のPulse Secure製品から流出した情報だと推測できるとしている。
警察庁 × CVE-2018-13379。
Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される。日本企業も含む。 (毎日, 2020.11.24)
警察庁の端末1台に外部から不正アクセス46回 情報流出は確認されず (毎日, 2020.11.27)
警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か? (大元隆志 / Yahoo, 2020.11.28)
警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた (piyolog, 2020.11.30)
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)