セキュリティホール memo - 2019.10

　このページの情報を利用される前に、注意書きをお読みください。

• 》 トランス・ステーツ、M90の確定契約を解消 M100を協議へ (FlyTeam, 10/31)。スコープクローズ問題ですか。

  協議を重ねた結果、現行の契約はアメリカ市場が要求するスコープクローズを満たさないと判断し、契約解消が決まりました。今後、スコープクローズに適合するSpaceJet M100に焦点をあて、協議が実施される予定です。

  　オフィシャル: トランス・ステーツ・ホールディングス社との契約の解消について (三菱航空機, 10/31)

  当社社長の水谷久和は「TSH社は長年に渡り当社の航空機プログラムを支持頂いており、今後SpaceJet M100の発注に関する協議も続けていけることを期待しています。私達がTSH社と契約を締結した当時のリージョナル市場の見通しは、現在とは異なっており、米国のスコープクローズは予想通りには緩和されませんでした。その為、私達は航空会社の顧客と協力して、米国市場に対応するための戦略に転換してきました。私達はSpaceJet M100が北米市場を主導する機体になると確信しています」と話しました。

• 》 ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加　アクセンチュア (@IT, 10/30)

  アクセンチュアは2019年10月29日、サイバー攻撃の脅威に関する年次レポート「2019 Cyber Threatscape Report」を発表した。

  　ん? 2019 Cyber Threatscape Report (accenture) は 2019.08.08 付で出ているのですが。 https://www.accenture.com/_acnmedia/pdf-107/accenture-security-cyber.pdf の更新日は 2019/08/10 5:11:18 ですし。

• 》 「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された？　不幸なすれ違いの背景 (高橋睦美 / ITmedia, 10/30)

• 》 危険なIoT機器の数が増加--「大きな変化はなし」と総務省 (ZDNet, 10/29)、 脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況（2019年度第2四半期） (総務省, 10/25)

• 》 Mozilla、倫理的なAI推進に向けElement AIと提携 (ZDNet, 10/30)

• 》 TCP/UDP接続を行っているプロセスを一覧できるユーティリティ「ProcessTCPSummary」 (窓の杜, 10/29)。 NirSoft。

• 》 ロシアの大手「海賊版CDN」が閉鎖に追い込まれる――提携CDNも連鎖的に閉鎖 (P2P とかその辺のお話 R, 10/28)。海賊 CDN「Moonwalk」「HDGO」「Kodik」閉鎖。

• 》 「アジアの政治発展」共同研究グループによる公開講演会（11月13日開催）のお知らせ (神奈川大学 アジア研究センター)。2019.11.13、神奈川県横浜市、たぶん無料。

  報告者：一田　和樹（日本の小説家・推理作家）
  テーマ：「新しい世界の話をしよう」－フェイクニュース、デジタルポピュリズム、 デジタル権威主義の輸出がもたらす世界－

• 》 120両浸水から全線運転を再開、北陸新幹線の暫定ダイヤは何両でまかなっている？ (梅原淳 / Yahoo, 10/28)

• 》 吉本・漫才コンビのツイート1回50万円　京都市がPR契約　　識者「驚く額、誤解与える手法」 (京都新聞 / Yahoo, 10/28)。吉本を見たらステマと思え?

  　関連: 吉本グループ、所属芸人を活用したインフルエンサーマーケティング事業を開始 (日経, 2017.02.27)

• 》 入国管理センター方面

  • 外国人の“長期収容” いま入管で何が… (NHK, 10/24)

  • 「オリンピックのため」難民を苦しめる日本ー過去最悪の長期拘束、7割近くが難民申請者、衰弱し自殺未遂も (志葉玲 / Yahoo, 10/29)

    　この警察庁・法務省・厚生労働省の三省庁合意文書にある「難民認定申請の濫用」という主張は、法務省・入管の常套句であるが、日本の難民認定審査の制度の欠陥、運用の酷さを棚に上げての、差別的なレッテル貼りも甚だしい。法務省・入管の言う「条約上の難民」の定義は時代遅れであり、現在、各国での難民認定審査の基準となっている国連難民高等弁務官事務所による「難民認定基準ハンドブック」に沿った審査が行われていないという問題がある（関連情報）。
    　難民への法的支援を行う弁護士達でつくる「全国難民弁護団連絡会議」が指摘するように、難民性が高い、つまり母国で迫害を受ける危険性が高い難民認定の申請者を収容し続けることにより、その心を折り、難民認定申請を諦めさせ、「自発的に帰国」させるということを行っていることも極めて悪質である。これは、難民条約の大原則である「ノン・ルフールマンの原則」（迫害を受けるおそれのある国への難民の送還禁止）に反し、それは入管法にも反するものだ（関連情報）。

  • 「ひどいことが起きていることを知らせてほしい」。入管被収容者から届いた血染めのTシャツ (樫田秀樹 / ハーバー・ビジネス・オンライン, 10/22)

  • #FREEUSHIKU (twitter)

• 》 750万ほどのAdobe Creative Cloudアカウント情報流出 (マイナビニュース, 10/29)、 7 million Adobe Creative Cloud accounts exposed to the public (comparitech, 10/25)。Adobe 自身からはまだ発表されていないみたい。 メールアドレスや使用している Adobe 製品の情報などが漏洩。 クレジットカード番号やパスワードは漏洩していない。

• 》 大村知事「明確にヘイト」政治団体の催しに　法的措置も (朝日, 10/29)。この件:

  • 「日本人のための芸術祭」催しを続行　反差別団体は抗議 (朝日, 10/27)

  • #日本第一党の愛知県施設利用を許すな (twitter)

• 》 ソフトバンクの法人税納税額がゼロであったことについて (野口悠紀雄 / note, 10/9)

• 》 北大教授を中国当局拘束　スパイ容疑？過去に防衛省勤務 (黒色中国BLOG, 10/18)。北大の岩谷 將教授が拘束されたらしい件、なぜ実名報道しないのだろう。

  • 北大教授拘束、長期化か　防衛研究所の勤務歴　中国が警戒？ (北海道新聞, 10/21)

  • 中国政府系機関が北大教授を招聘　拘束は手配のホテルで (北海道新聞 / Yahoo, 10/24)。これはひどい。

    　教授を知る関係者は「リスク感覚が鋭い研究者だが、昨年も招かれていたので安心してしまったのかもしれない」と推察。中国政府系機関から招かれる日本人研究者は少なくないため、「最初から拘束目的だったとしたら衝撃だ」と話した。

  • 拘束された北大教授の早期帰国求める　首相、中国国家副主席に (北海道新聞, 10/24)

  • 中国で次々に捕まる日本人、日中関係正常化は幻想だ　「人質外交」に走る習近平政権、日本政府は対抗策を (福島 香織 / JBpress, 10/24)

  • 日本人拘束「法犯せば裁きは当然」　中国有識者、日中フォーラムで (産経, 10/27)

  • 中国人女性と日本人の初老男性はホテルの客室階に消えていった (楊海英 / ニューズウィーク日本版, 10/28)

  • （多事奏論）改革派の研究所閉鎖　中国の弾圧、ひとごとでない　吉岡桂子 (朝日, 10/28)

    　中国史を研究する北海道大学の教授が９月から中国で拘束されている。理由が判然とせず、日本の学界に衝撃が走る。中国への出張をとりやめる動きも広がっている。内政は外交と地続きだ。国家の安全を理由に中国内で自由や人権に配慮せず、敵視する相手を力ずくで封じ込める姿勢を見てきたからだ。高度な自治を認めた「一国二制度」の揺らぎに直面し、激しいデモを続ける香港の人々にも共通する恐怖である。

• 》 あまりに多い嘘。探偵が調査で見抜いた高知小2水難事故の深い闇 (阿部泰尚 / MAG2NEWS, 10/29)。ムラ全体で殺人事件を隠蔽してるってこと?!

  不審点はさらにある。優空君は泳げない。泳げない子が、少なからず腰以上の深さの場所に入るであろうか。この点は誰もが思う不審な部分であろう。
  
  優空君らをよく知る人物からは、他の友人らが水深数センチほどの水辺でも、優空君は水には入らず、その近くで虫かごを持って友達らを眺めていたという証言もあった。
  
  また、優空君が大事にしていた図鑑であるが、発見時、この図鑑はずっしりと重く感じたほど、びしょ濡れであったとのことだった。この図鑑は全面カラーであり、そのインクや紙の状態から、相当に水につけないとこのような状態にならない。

• 》 読売新聞記者が談話捏造、富山　 懲戒処分方針 (時事, 10/29)

• 》 プリンターの互換インクカートリッジ問題で、プリンター本体メーカーが訴えられる珍事が発生 (Internet Watch, 10/29)

  互換インクカートリッジを排除するファームウェアによってプリンターが使えなくなったユーザーが、プリンター本体メーカーであるEpsonを訴えた

  　もっともな訴え。

• 》 パナソニック、IoT製品のセキュリティ対策の状況を説明 ～既存製品をネット上に直接設置し、攻撃情報を収集・分析 (家電 Watch, 10/28)。家電ハニーポット (実物)。

  　2017年11月の拠点開始以降の実績としては、収集したマルウェアの数は、21,972件、そのうちIoTマルウェアは4,718件。これまで機器がマルウェアへ感染した実績はないものの、2機器内に不審ファイルが設置されたことを確認済み

• 》 冤罪の阻止・根絶と法曹の責任　講師：木谷明氏 (マガジン9, 8/7)

  今回の講演では、元高等裁判所判事で弁護士の木谷明先生に、具体的な再審事件（恵庭ＯＬ殺人事件）を例に引きながら、刑事裁判の現実の姿を明らかにするとともに、冤罪を阻止・根絶するために法曹が果たすべき役割・責任についてお話しいただきました。［２０１９年７月１３日（土）＠渋谷本校］

• 》 香港方面

  　Apple など

  • アップル、香港の警察を追跡するアプリを削除--「安全を脅かす」 (CNET, 10/11)

  • 香港デモ体験できるゲームアプリ、グーグルが配信取り下げ (AFPBB, 10/11)

  • AppleがApple TV+のクリエイターたちに中国を風刺しないよう呼びかけ (iPhone Mania, 10/12)

  • 中国に屈したアップルに高まる批判、「動画も検閲」との報道 (Forbes, 10/16)

  • 「香港問題」で揺れるアップルとNBAの類似点 (CNET, 10/21)

  • ゲーム業界で高まる香港支援、有名選手らが「反中」を表明 (Forbes, 10/23)

  　身柄引き渡し条例改正案、ついに撤回

  • 香港人容疑者の身柄引き渡し要求＝「出頭受け入れ拒否」から一転－台湾 (時事, 10/22)

  • 香港、「逃亡犯条例」改定案を正式に撤回 (BBC, 10/23)

  • 香港 身柄引き渡し条例改正案を正式に撤回 (NHK, 10/23)

  • 香港デモの発端となった容疑者が出所　台湾での殺人で裁けず (CNN, 10/24)

  　林鄭行政長官、更迭? (フィナンシャル・タイムズ報道)

  • 中国、林鄭・香港行政長官の更迭を検討　後任は「暫定」就任＝ＦＴ (ロイター, 10/23)

  • 香港長官の更迭検討　英FT紙が報道　支持率急落、局面打開を模索 (毎日, 10/24)

  • 香港行政長官「更迭」の報道、中国が否定 (CNN, 10/24)

  　香港人権法案

  • 中国、対米報復を誓う　米下院「香港人権法案」可決に激怒 (ニューズウィーク日本版, 10/17)

  • 香港「雨傘」元リーダー、黄之鋒氏「日本も香港人権法導入を」　産経インタビュー (産経, 10/21)

  • 米上院、香港人権法案を早期採決目指す－中国の警告よそに (Bloomberg, 10/23)

  　その他

  • 周保松との対話、香港の若者たちが抱える闇 - 香港2019（12） (池田 信太朗 / 日経ビジネス, 10/18)

  • 香港、週末マスク着用で大規模デモ　覆面禁止法に抗議 (ニューズウィーク日本版, 10/21)。10/20(日) のデモ。

  • 香港で本土出身者に広がる不安、北京語避け移住も検討－抗議活動激化 (Bloomberg, 10/23)

  • 監視社会恐れる香港市民、中国本土化を懸念－警察は顔認識ＡＩ活用 (Bloomberg, 10/24)

  • 香港デモ、本土系に矛先　中国銀行の支店やファーウェイの店舗を襲撃 (Bloomberg / SankeiBiz, 10/24)

  • 香港・台湾から中国が学ぶべき「一国二制度」の限界 (新潮社フォーサイト / JBpress, 10/24)

  • ＜引き裂かれた香港＞（上）２色分断　デモ後「警官の夫怖い」 (東京, 10/23)

  • ＜引き裂かれた香港＞（中）若者を問題視　批判精神、再教育の動き (東京, 10/24)

    抗議運動を主導した中高生団体「学民思潮」のスポークスマンだった張秀賢（ちょうしゅうけん）氏（２５）は、抗議活動について「中国政府は香港の主権が戻っても人の心が戻らないと焦り、香港に圧力をかけすぎたことが背景にある」と話す。
    　張氏は「十年ぐらい前は香港市民の『中国人意識』は今より強かった。（〇八年の）北京五輪で中国人選手に声援を送った記憶のある若者は多い」と振り返る。しかし、国民教育の導入失敗に加え、反中国的な本を扱う書店経営者の失踪などもあり、香港市民の心は大陸から離れていった。香港大の六月の調査では十八～二十九歳の２・７％が「自分は中国人」と答えた一方、「香港人」は７５％で返還以来最も高かった。

• 》 iOS 13 および macOS 10.15 における信頼済み証明書の要件 (Apple)、 Issue with IOS 13 & MAC OS 10.15 SSL Certificate Requirments for Transparent proxy (Sophos)

• 》 町山智浩『One Child Nation』を語る (miyearnZZ Labo, 8/17)。「一人っ子の国」、Amazon プライムビデオで 11/8 から観れるそうです。中国の一人っ子政策の件。

  （赤江珠緒）えっ、じゃあ男の子が生まれるまで……。
  （町山智浩）殺し続けるんですよ。
  （赤江珠緒）ええっ！
  （町山智浩）もう、びっくりしましたよ……。で、お産婆さんに会いに行くんですよ。このナンフー監督が。それで自分を取り上げたお産婆さんに「覚えてますか？」「覚えているよ」「何人ぐらい取り上げたんですか？」って聞くと「それは覚えてないけども、5万人殺したことは覚えている」って言われるんですよ。

  （町山智浩）で、その頃は中国の田舎に行くと、路上にいっぱいカゴがあって、そこら中に赤ん坊が放置されているような状態だったらしいですよ。そのまま餓死したり、動物に食われちゃったりするんですよ。それが、中国なんですよ。2015年まで。
  (中略)
  （町山智浩）で、その道端に捨てられている赤ん坊を見て「これはひどい」と思った人がいて。その子たちを拾って回って都会の孤児院に売っていた人っていうのも出てきます。
  （赤江珠緒）売る？
  （町山智浩）というのは、孤児院が1990年代……92年ぐらいから外国に養子縁組をして。はっきり言うと赤ん坊を売り始めるんですよ。10万人以上が中国からアメリカとかそういったところで子供を求めている人に売られていったそうです。
  （赤江珠緒）無茶苦茶になっていますね……。
  （町山智浩）その金額もかなり高いんですよ。値段はまちまちでしたけども。で、それが一種の、はっきり言って大きな収入になっていくんですよ。中国という国自体の。
  （赤江珠緒）ええっ？
  （町山智浩）子供を売ることが。ところが、道端で拾った赤ん坊を孤児院に売っている人たちは結局、逮捕をされるんですよ。一家でやっていたんですけども、10年ぐらいの刑を受けたりしているんですね。この中に出てきてインタビューを受けてるんですけども。でも、彼らは赤ん坊を助けていたのに、刑務所に入れられて。一方で赤ん坊を殺していた人たちは国家から奨励されていたんですよ。

• 》 政治家個人への献金「仮想通貨は規制対象」＝政府答弁書 (高橋ピョン太 / 仮想通貨 Watch, 10/21)

• 》 正しい万歳、というものはありません

  • 偽書「万歳三唱令」、安倍首相の所作で再注目 (熊本日日新聞, 10/23)

    ２２日に皇居・宮殿で行われた「即位礼正殿の儀」。安倍晋三首相が国民を代表して発声した「万歳三唱」の手のひらの向きが、ネット上で話題を呼んでいる。熊本が発祥の地とされるニセの太政官布告「万歳三唱令」の動作に似ていたためだ。平成初めに創作された万歳三唱令だが、約３０年かけて全国に広がり、令和の時代も変わらず存在感を示しているようだ。(中略) 創作者の一人で合志市の元公務員Ａさん（７６）は２２日の首相の万歳をテレビで見て、「お、やってるな、って思いましたよ」と感慨深げ。ただ、「足は出てなかったね」とちょっぴり残念そうでもあった。

  • 正しい万歳は「手のひらを内側に」即位礼正殿の儀で拡散、本当は…？ (BuzzFeed, 10/23)

• 》 攻撃グループBlackTechが使うダウンローダIconDown (JPCERT/CC, 10/23)

• 》 「動き出す　GAFA規制」（時論公論） (竹田　忠 / NHK 解説委員室, 10/17)

• 》 香港警察によるモスク攻撃の全容とその後の顛末 (黒色中国BLOG, 10/22)

• 》 Google、量子超越性を実証したと発表。 いよいよ来たのかな。

  • Google、量子コンピュータで「量子超越性」を実証　特定の計算で“スパコン超え” (ITmedia, 10/23)

  • グーグル、量子コンピューターで「量子超越性」を実証--スパコンを超える (ZDNet, 10/24)

  • グーグルが主張する「量子超越性の実証」に、IBMが公然と反論した理由 (WIRED, 10/24)

• 》 FacebookのザッカーバーグCEO、公聴会で「規制当局が承認するまでLibraは立ち上げない」と約束 (ITmedia, 10/24)

• 》 ドローン兵器の衝撃～新たなテロの時代～ (NHK クローズアップ現代+, 10/24)

• 》 関西電力 原発マネー方面

  • 「関電に原発運転の資格はあるか」（時論公論） (水野　倫之 / NHK 解説委員室, 10/2)

  • 激震…関西電力「3億円超の金品授受問題」の深層 (伊藤 博敏 / 現代ビジネス, 10/3)

  • 関電　原発マネーの闇 (産経)

    • 【関電　原発マネーの闇】（上）「社長就任祝いは金貨１０枚」地元有力者の幻影におびえ (産経, 10/3)

    • 【関電原発マネーの闇】（中）貧しかった街が…原発と歩んだ立地町のジレンマ (産経, 10/3)

    • 【関電原発マネーの闇】（下）不作為、隠蔽…崩れた企業統治 (産経, 10/4)

  • 関電・原発マネー (毎日)

    • 関電・原発マネー ／上（その１）　元助役、作ったのは関電 (毎日, 10/7)

    • 関電・原発マネー ／上（その２止）　金品まみれ、倫理まひ　元助役と相互依存深め (毎日, 10/7)

    • 関電・原発マネー ／中　高浜の「角栄」　群がる地元 (毎日, 10/8)

    • 関電・原発マネー ／下　美浜・福島「還流」の起源　安全対策費、膨らみ (毎日, 10/9)

  • 関電金品授受問題、その陰で「高浜町長暗殺計画」があった (NEWS ポストセブン, 10/8)

  • 核燃料サイクルはマネーもぐるぐる回る　 関西電力の原発マネーだけではない。六ケ所村の核燃マネーの恐るべき実態 (佐藤章 / 論座, 10/14)

    　私は過去に、この構造とは少し異なった汚染原子力マネーの実態のひとつを取材したことがある。まさに六ケ所村の再処理施設をめぐるマネー・サイクルの事例で、30年以上にわたる私の新聞記者活動の中で最大級の驚きをもってノートにメモを走らせた案件だ。
    　その内容はあまりに衝撃的かつ奇天烈な話だったため、私の担当デスクは新聞掲載に二の足を踏んでしまい、ついにボツになったという代物だ。しかし、私が生きている限りいつかは社会に出さなければならないネタの一つだ。そして今ここに明らかにする。

  • 関西電力炎上！原発マネー還流問題で崩壊する巨大企業とエネルギー政策 (ダイヤモンド online, 10/21)

  • 関電原発マネー還流問題を大解剖！ 発注が現金と小判、スーツに変わるまで (ダイヤモンド online, 10/22)

  • 「関電崩壊」悪夢のシナリオ、原発全停止で迫る巨額赤字リスク (ダイヤモンド online, 10/23)

  • 多額の原発マネー 元助役の関係企業に集中する形に 関電問題 (NHK, 10/23)

    森山元助役を知る福井県の石川与三吉県議会議員がＮＨＫの取材に応じ、「私は断ったが、関西電力の仕事を請け負いたい業者から森山元助役への口利きを依頼されたことがある」と明らかにしました。
    そのうえで石川県議は「原発を増設するために地域の理解を得るという難しい役割を森山元助役が果たし、そのおかげで関西電力は何のブレーキもかけずに原発を誘致することが出来た。関西電力にとって森山元助役は『生き神様』のような存在だったのではないか」と話していました。

    石川議員はソフトな表現をしているが、ぶっちゃけ、ヤクザの親分ってことだよなあ。

    多摩大学大学院の田坂広志名誉教授は (中略)「こうした問題は、関西電力だけでなくほかの電力会社、また原発だけでなく放射性廃棄物の施設など、すべての原子力施設で同様に起きる可能性がある。今回の問題をきっかけにして、原子力業界は体質を含め、徹底的な改革を行っていくべきだ」と指摘しています。

    田坂氏は未来形で語ったようだが、「すべての原子力施設で同様に起きている可能性が高い」だよなあ。

  • “関西電力は森山氏の「被害者」なのか？” (NHK, 10/23)。そんなわけないじゃん。

  • 追跡 関西電力・金品受領の裏で何が？ (NHK クローズアップ現代+, 10/23)

  • 関電への強制捜査「Xデー」は年明け？四つの“司法爆弾”がさく裂する (ダイヤモンド online, 10/24)

• 》 日本小児科学会、ゾフルーザは「小児への積極的な投与を推奨しない」 (日経メディカル, 10/23)

• 》 全国紙でも進む「リストラ・支局統廃合」新聞記者の苦悩と見えぬ未来 (松岡 久蔵 / 現代ビジネス, 10/3)。質の低下がひどいみたい。

  ベテラン週刊誌記者は、記者クラブメディアの現状についてこう嘆く。
  「記者クラブに属する記者は、当局が出すペーパーを横から縦にするだけで、ほとんど一日中取材らしい取材をしないのが今や普通になっています。(中略) 『週刊誌で記事が出ると、追いかけるのが面倒くさいからやめてほしい』と平気で言う新聞記者もあまりに多く、新聞の斜陽ぶりが肌感覚でわかりますね。このままでは『新聞も出している不動産屋』と揶揄されても仕方ない」

• 》 神奈川県警サイバー犯罪捜査課、個人情報39人分流出　盗難車から見つかる (毎日, 10/22)。原因は超ローテク。

  都内で発見された盗難車のトランクから見つかった。(中略) 紛失していたのは割賦販売法違反などの容疑で捜査していた事件の資料の写し。巡査部長は5月30日、横浜市中区内で同僚らと飲酒後にかばんを紛失。資料はその中に入れていたとみられる。かばんは紛失翌日に拾得物として見つかったが、巡査部長が写しを入れていたという認識がなかったために発覚が遅れた。

• 》 フィッシングサイトが急増　JPCERT/CCが「インシデント報告対応レポート」を公開 (@IT, 10/23)

• 》 LibreSSL 3.0.2 リリースノート (OpenBSD, 10/19)。3.0 系が 3.0.2 で stable になりました。iida さん情報ありがとうございます。

• 》 status.aws.amazon.com「Intermittent DNS Resolution Errors」 (amazon, 10/23)。現在は解決しています。

  5:44 PM PDT On October 22, 2019, we detected and then mitigated a DDoS (Distributed Denial of Service) attack against Route 53. Due to the way that DNS queries are processed, this attack was first experienced by many other DNS server operators as the queries made their way through DNS resolvers on the internet to Route 53. The attack targeted specific DNS names and paths, notably those used to access the global names for S3 buckets. Because this attack was widely distributed, a small number of ISPs operating affected DNS resolvers implemented mitigation strategies of their own in an attempt to control the traffic. This is causing DNS lookups through these resolvers for a small number of AWS names to fail. We are doing our best to identify and contact these operators, as quickly as possible, and working with them to enhance their mitigations so that they do not cause impact to valid requests. If you are experiencing issues, please contact us so we can work with your operator to help resolve.

• 》 Microsoft and partners design new device security requirements to protect against targeted firmware attacks (Microsoft, 10/21)。Secured-core PC だそうで。

• 》 米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートの公開 (IPA, 10/21)。ES-C2M2; Energy Sector Cybersecurity Capability Maturity Model。「「ES-C2M2」は電力業界向けとされていますが、他業界を含む重要インフラ事業者でも活用できる内容となっています」。

• 》 Avast、侵入される。今回は CCleaner の改変は免れた

  • Avast fights off cyber-espionage attempt, Abiss (avast, 10/21)

  • Avast, NordVPN Breaches Tied to Phantom User Accounts (Krebs on Security, 10/21)

• 》 ラグビーワールドカップにみる電通の闇 (Nothing Ventured, Nothing Gained., 10/17)

• 》 PC遠隔操作ソフト「TeamViewer」を利用したシステムにサイバー攻撃グループがアクセス可能であるとの指摘、中国のセキュリティ企業は否定 (gigazine, 10/21)。みんな大好き TeamViewer。

• 》 核兵器運用システムに組み込まれていたフロッピーディスクがついに廃止へ (gigazine, 10/21)。8インチフロッピーです。団扇みたいなアレ。

• 》 日本も攻撃対象とするサイバー犯罪集団「TA505」の最新攻撃手法を詳細解説 (トレンドマイクロ セキュリティ blog, 10/17)

• 》 Advisory: Turla group exploits Iranian APT to expand coverage of victims (NCSC, 10/21)

  　Turla 関連: ロシアのハッカーがChromeとFirefox改変、暗号化通信を追跡。反政府勢力監視のため？ (engadget, 10/7)、 ChromeとFirefoxを改変する「目的不明」の攻撃手法が新たに発見される (gigazine, 10/7)

• 》 損失額に見る情報セキュリティ (Kaspersky, 10/18)

  昨年、インシデントによる平均損失額は123万ドルでしたが、今年は141万ドルに達しました。その原因の一部は、企業が自社イメージに対する打撃の緩和を狙って、第三者の専門家や広報活動に費やす支出が増えていることにあります。

• 》 変なホテルの客室ロボット タピアの脆弱性についてまとめてみた (piyolog, 10/21)。「任意のアプリをインストールされ、盗撮・盗聴をされる恐れ」。

• 》 「OpenBSD 6.6」リリース (OSDN, 10/18)

• 》 利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた (piyolog, 10/9)。「セキュアゾーン」の件。

  　関連: 総務省が18億円かけて導入したセキュリティシステム、一度も使わることなく廃止 (スラド, 10/8)。「東京センチュリーリースが20億685万5,294円で落札」ですか。 使われなければ不具合も出ようがないので、東京センチュリーリースにとってはとてもよい案件でしたね。

• 》 シリーズ◎今冬のインフルエンザで気掛かりなこと（5） 要注意！A/H1N1pdm09ウイルスに変化の兆し (日経メディカル, 10/21)。うひー。今年のワクチンは効くのか、効かないのか。

• 》 夏にインフルエンザ

  • シリーズ◎今冬のインフルエンザで気掛かりなこと（3） 沖縄県のインフル夏季流行から見えるもの　変革を迫られる令和時代のインフルエンザ対策 (日経メディカル, 10/3)

    沖縄県において夏季にインフルエンザが流行するメカニズムの詳細は明らかになっていない。高山氏は「インドネシアやシンガポールのような赤道直下では年間を通じて流行しており、6月から9月に吹くモンスーンとともに北上し、他の東南アジア諸国へ拡大していく。こうした地域からの旅行者がウイルスを沖縄に持ち込むことで、沖縄での夏季の流行が起きている可能性がある（図4）」と分析している。

  • 学会トピック◎第47回日本救急医学会総会・学術集会 東京2020開催中の発熱患者はインフルエンザを疑う (日経メディカル, 10/8)

    　東京2020開催中は、こうしたインフルエンザがまさに流行している地域からも多くの人々が訪日することが予想される。菊地氏は、早期診断のためには「インフルエンザを疑うことが大事」とした上で「東京2020開催時期に発熱患者を診た場合、インフルエンザは忘れてはならない疾患だ」とまとめた。

• 》 ゾフルーザ方面

  • 学会トピック◎第68回日本感染症学会東日本地方会学術集会　ゾフルーザ、小児は「慎重投与」、学会が提言へ　低感受性株の出現頻度が高いことを考慮 (日経メディカル, 10/17)

  • シリーズ◎今冬のインフルエンザで気掛かりなこと（4） ゾフルーザ耐性変異株で初のヒト-ヒト感染例　米国CDCがEmerging Infectious Diseasesのオンライン版で速報 (日経メディカル, 10/15)

  • シリーズ◎今冬のインフルエンザで気掛かりなこと（2） ゾフルーザ処方で症状が長引いた小児例の実際　今冬のインフルエンザ治療でゾフルーザを第一選択薬としない理由 (日経メディカル, 10/1)

  • シリーズ◎今冬のインフルエンザで気掛かりなこと（1） ゾフルーザ低感受性、小児例で症状が長引く傾向　解熱までの時間は同程度だが、ウイルス排泄期間は有意に長く (日経メディカル, 9/17)

  • 2018/19シーズン・インフルエンザ治療レビュー調査（その2） ゾフルーザ処方医師の12％が症状遷延を経験 「小児への使用は避けるべき」は63.8％が支持 (日経メディカル, 9/3)

• 》 まるで核兵器が犯罪者の手に渡るような状態がサイバー空間で起きている――脅威の変化を踏まえ「検知、対応」へのマインドシフトを (@IT, 10/18)。F-Secure。

  　「攻撃はもはや止められないことを踏まえ、どのように攻撃を検知し、少なくとも把握していくかが重要だ」とコンティネン氏。ヒッポネン氏も、「これまでの『外にいる攻撃者を入らせないようにする』という考え方はうまくいかない。そのマインドセットを変えて、モニタリングし、侵害を検知して対処していくことが、機能するセキュリティだ」と述べている。

• 》 Windows 10 向けオプションパッチに問題 ～「Microsoft Defender ATP」サービスが停止 (窓の杜, 10/21)。KB4520062 で不具合。アンインストールで対応。

• 》 子どもは危険 手伝わせないで！ 水害後の後片づけ (NHK, 10/17)

  坂本医師は「水害後の片づけ作業は子どもにとって感染症や有害物質のリスクが非常に高い」と指摘。「水害のあとには、水や泥の中にサルモネラや大腸菌といった感染症の原因となる細菌が含まれていることがあります。また、周辺に工場などがある場合は有害な化学物質が入っているおそれもあり、子どもは大人と比べて影響を受けやすいため感染症や将来の発達への悪影響が懸念されます」と話します。
  (中略)
  坂本医師は「出来れば、片づけに子どもは参加させないでほしいですが、どうしてもということであれば、体が大人に近くなる、高校生以上にしてほしい。その時もマスクやゴーグル、手袋をつけるなど徹底した防御をして行うことが必要です」と話しています。

  　関連:

  • 水害ボランティア作業マニュアル (全社協 被災地支援・災害ボランティア情報)

  • 災害ボランティアをやりたい①　まず自分で情報収集を (朝日, 10/17)

  • 災害ボランティアをやりたい②　準備は現地入り前に (朝日, 10/17)

  • 災害ボランティアをやりたい③　自己管理が大原則 (朝日, 10/17)

• 》 台風19号関連

  • 令和元年(2019年)台風19号に関する情報 (国土地理院)

  • 北陸新幹線 / 北陸新幹線車両センター方面

    • 千曲川・犀川浸水想定域図 (千曲川河川事務所)

    • 北陸新幹線 車両浸水 全体の３分の１ 専門家「最悪 廃車か」 (NHK, 10/13)

      「長野新幹線車両センター」はＪＲ長野駅から北東に10キロ余りの場所にあり、今回氾濫した千曲川が東に流れています。
      長野県のハザードマップでは、付近の川が氾濫した際には、10メートル以上浸水するおそれがあるとされていました。

    • 台風１９号　北陸新幹線１０編成が長野で水没　運休長期化か (富山テレビ / FNN, 10/13)

    • 北陸新幹線 富山～東京の直通運転見合わせ 再開見通したたず (NHK, 10/14)

    • 台風で被災した北陸新幹線 今後の復旧見込みは (北日本放送, 10/14)

    • ＪＲ東 北陸新幹線車両センターの被害状況調査開始 長野 (NHK, 10/15)

    • 台風19号､東日本各地の鉄道に残した深い爪痕 (小林 拓矢 / 東洋経済, 10/15)

    • 「なぜこうなったのか分からない」　台風19号で水没の北陸新幹線、全線復旧見込みは1～2週間後 (産経 / ITmedia, 10/16)

    • 台風19号で浮いた車両……北陸新幹線の復旧に“秘策”はあるのか　 条件にマッチする転用可能な車両とは (杉山 淳一 / 文春オンライン, 10/16)

      北陸新幹線は、東京～軽井沢間が50Hz、軽井沢駅の先、上越妙高駅までが60Hz、上越妙高駅の先、糸魚川駅まで50Hz、糸魚川駅の先からは60Hzになる。(中略) E7系/W7系は、この「電力周波数の変更」に対応した機器を搭載している。しかし、これ以外の新幹線車両は搭載していない。「はやぶさ」のE5系も、「とき」のE2系、E4系はもちろん、「こまち」「つばさ」も、そのままでは北陸新幹線の軽井沢以遠に入線できない。
      　電源のほかに、北陸新幹線には急勾配もある。整備新幹線は最大勾配を15パーミル（1kmで30mの高低差）で設計しているけれども、北陸新幹線は高崎駅直後から約30パーミルの急勾配が数十キロ続く。山岳区間の経路を短縮するためだ。この長い勾配区間を下るためには、専用のブレーキ装置が必要だ。

      いろいろとスペシャルなつくりなんだなあ。

      　じつは、E7系は上越新幹線に投入する計画があり、すでに「とき」4往復、「たにがわ」1往復で運用されている。この2編成は北陸新幹線に回せる。上越新幹線では2020年度までに合計11編成を導入し、2階建てE4系を置き換える計画だ。このうち10本をとりあえず北陸新幹線に回せば、2020年度内で北陸新幹線は通常ダイヤに戻る。ただし、老朽化しつつあるE4系がそれまで維持できるか、という問題はある。車両の廃車もまた計画的なもので、故障時や使用期限で交換する部品の在庫しだいだ。

    • 北陸新幹線は全線再開まで少なくとも1-2週間…中央本線の再開は10月18日を見込む　台風19号 (レスポンス, 10/16)

    • 北陸新幹線の直通運行は10月25日から再開予定…東京-金沢間の運行本数は被災前の9割を確保　台風19号 (レスポンス, 10/18)

    • JR 東日本オフィシャル

      • 台風19号による北陸新幹線の設備等への主な被害状況について (JR 東日本, 10/18)

      • 北陸新幹線（東京～金沢間）の直通運転再開見込みについて (JR 東日本, 10/18)。10/25 からを予定。 「具体的なダイヤにつきましては10月23日にお知らせする予定です」

    • ツイート:

      車両基地を1/100の確率ではアカンよなあ。 https://t.co/3zuFOxEcHA

      — Ryusuke IMURA (@tigers_1964) October 13, 2019

• 》 運転士の「思い込み」であわや正面衝突…とさでん交通の重大インシデントで改善指示 (レスポンス, 10/18)。事象発生は 3/25。

• 》 「できない理由を考えるクセ、つけないで」 注目集めるロボット開発者が訴えるわけ (BuzzFeed, 2018.12.06)

  オリィさんは「非合理な部分こそ人間らしさであり、それが新時代の労働の価値になる」という。
  「効率だけを追い求めるなら、飲み物は自動販売機でいいし、食べ物も回転寿司のようにベルトコンベアーでいい。翻って、カフェに人が集まる理由は何かといえば、店員や雰囲気感ですよね。これは分身ロボットでも十分に醸成できます」

  　関連: 分身ロボットカフェ「DAWN」Ver.β 2.0。大手町 3×3 Lab Future で 10/23 まで。座席の予約販売は終了。「空席が発生した場合に限り、当日券として入場当日の朝10:00より先着順にて店頭販売いたします。当日券販売の有無は当日発表」。

• 》 「他人の得が許せない」人々が増加中　心に潜む「苦しみ」を読み解く〈AERA〉 (AERA dot. / Yahoo, 10/15)

• 》 テコンドー協会方面

  • 全日本テコンドー協会と選手らとの協議会 (10/1)

    • テコンドー協会、選手らとの協議会紛糾　途中退席も (朝日, 10/1)

    • 「理事会解散しても…」テコンドー岡本依子氏が涙の会見 (朝日, 10/1)

    • 独裁？「しようがない」　テコンドー協会の金原昇会長 (朝日, 10/1)

  • 社説　 テコンドー協会の混乱　選手に不利益許されない (毎日, 10/6)

  • 全日本テコンドー協会理事会 (10/8)

    • テコンドー協会 強化委員長ら３人交代 選手との対立問題で (NHK, 10/8)

    • テコンドー協会、クーデター失敗…金原会長体制変わらずに選手サイドは失望 (スポーツ報知 / Yahoo, 10/9)

  • テコンドー協会 会長含む全理事の選び直し求める動き (NHK, 10/8)、 全日本テコンドー協会の一部正会員、金原会長含む全理事選び直しへ　臨時総会開催準備 (産経, 10/10)

  • 選手と対立で混乱テコンドー協会のスポンサーが撤退 (日刊スポーツ, 10/12)。ダイテックス。

  • 内紛続きのテコンドー日本協会　乏しい自浄力、五輪に正常化間に合う? (毎日, 10/12)

  • 混迷テコンドー問題 選手と協会の深い溝は埋まるのか (NHK, 10/13)

  • グチャグチャ経理に疑問符指導　テコンドー、混乱の歴史 (朝日, 10/15)

• 》 東京オリンピック、マラソンと競歩を札幌開催で IOC と大会組織委員会が合意。 ドーハショックが引金ですか。 ところで、トライアスロンの方が大変なのに、それはそのままなの?

  • 東京五輪のマラソン、札幌で開催か　ＩＯＣが猛暑を懸念 (朝日, 10/16)

  • 札幌移行提案のＩＯＣ「棄権者続出の大会にしたくない」 (朝日, 10/16)

  • マラソン札幌案背景に夜開催ドーハで「地獄」の世陸 (日刊スポーツ, 10/16)

  • 東京五輪マラソン＆競歩、本番９か月前にＩＯＣが札幌開催検討　気温約５度低く地理的条件理由に (スポーツ報知, 10/17)

  • マラソンと競歩、札幌実施ならリスク軽減＝東京五輪暑さ対策再検討へ－医科学専門家 (時事, 10/17)

    中京大スポーツ科学部の松本孝朗教授は「効果が大きいと思う。涼しいところでやるのが一番正しい」と評価した。気温が４度低ければ「警戒度合いは一段階下がる」と指摘し、早朝実施なら「かなり楽になる」と述べた。(中略) 日本陸連の杉田正明科学委員長は「暑熱ストレスが軽減されると思うが、客観的なデータを示すことが大事」とし、早くも札幌の気象状況の把握に着手したことを明らかにした。毎夏開催される北海道マラソンのデータも参考にし、対策の練り直しを見据える。

  • 東京五輪とほぼ同コース・ＭＧＣが水泡　ＩＯＣの札幌開催提案の“元凶”はドーハ世界陸上…記者の目 (スポーツ報知, 10/17)。 とはいえ、札幌も暑いらしいですよ。

    • 【北海道マラソン2018 完走レポート！】真夏の北海道マラソンの魅力と走り切るコツを解説！ (北海道でファミキャン・ランニング・デリカD5日記)

      私は過去4回北海道マラソンのフルマラソンを走りましたが、「北海道マラソン」は毎年なぜか快晴になります（笑）しかも日光を遮る場所がほとんどなく、ほぼ直射日光の中を走らなければいけません。そのため暑さ対策は必須です。

    • 攻略！北海道マラソン①【ペース設定・暑さ対策編】 (ハシルコト)

      北海道マラソンは気温が概ね20℃以上、年によっては25℃や30℃以上になる事もあり、非常に過酷なレース。

    まあ、夏の東京に比べればマシなのでしょう。

  • 札幌市長「驚くと同時に光栄だ」　マラソン変更計画で (朝日, 10/17)。札幌にとっては明らかな追い風。

  • 「東京より条件よい」五輪マラソン、札幌移行に道内は (朝日, 10/17)

  • 東京五輪マラソンと競歩、札幌開催で合意　マラソンは札幌ドーム発着案浮上 (サンスポ, 10/18)

  • ＩＯＣ札幌変更へ強権発動「相談ではない。この案で」 (日刊スポーツ, 10/18)

  • 極秘に進んだ五輪マラソン・競歩の札幌開催…北海道出身・橋本五輪相が「前向きだった」 (スポーツ報知, 10/18)

    　札幌開催は大きな驚きを呼んだが、一部関係者の間で極秘裏に進行していた案だった。
    　ＩＯＣのコーツ調整委員長は１６日、「先週には（北海道出身の）橋本聖子五輪相が前向きであることも知った」と、事前調整があったことをにおわせた。また８日には、組織委は五輪チケットの２次抽選販売を突如、延期すると発表。この時点で見直しの検討が進んでいたもようだ。組織委の森喜朗会長は、９日には安倍晋三首相、１０日には橋本氏と一緒に札幌市の秋元克広市長と会談。その場でＩＯＣの意向に関して協議があった可能性もあるという。

  　そもそも論

  • 玉川徹氏、東京五輪マラソンの札幌開催に「８月の東京は不適格という不都合な真実を隠していた」 (スポーツ報知, 10/18)。おっしゃるとおり。

  • 小倉智昭氏、東京五輪のマラソン札幌開催に「米国がこだわっている開催時期に合わせるからおかしくなる」 (スポーツ報知, 10/18)。そのクソ日程に対して、ウソついて応募したわけで。

  　こういうときに人間性が出る件。

  • マラソン変更「それなら北方領土くらいで」　小池知事 (朝日, 10/17)

  • マラソン 小池知事「北方領土でやったらどうか」 (NHK, 10/17)

  • 玉川徹氏、小池知事の「北方領土でやったらどうだ」発言に「ほぼネトウヨレベル」長嶋一茂も「まったくとんちんかん」 (スポーツ報知, 10/18)

  • 「スポーツを冗談に使うべきでない」ロシア 小池知事発言に (NHK, 10/18)

• 》 東京五輪への「旭日旗持ち込み」問題 新聞社説が“賛否両論”真っ二つに分かれた理由 (プチ鹿島 / 文春オンライン, 10/18)

• 》 YARA v3.11.0 (GitHub, 10/10)

• 》 小さなスパイチップをマザーボードに隠すことは技術的には可能という検証結果 (スラド, 10/17)

• 》 規則(EU) 2019/881（Cybersecurity Act）の参考訳・改訂版をWeb公開 (サイバー法ブログ, 10/10)、 http://cyberlaw.la.coocan.jp/Documents/EU%20Regulation%202019%20881%20Translation%20ver%202.pdf。

  この参考訳・改訂版を利用する場合には，各自の責任において行い，かつ，必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は，全てその利用者自身にある。
  また，このファイルの内容を引用する場合には，「Web公開版」の参考訳である旨を明記する必要がある。
  この参考訳・改訂版は，以上のような意味での制約のある専門家向けの参考資料の一種であり，確定訳でも公式訳でもない。

• 》 侵害コンテンツのダウンロード違法化等に関するパブリックコメントの提出 (明治大学知的財産法政策研究所, 10/9)。高倉成男・中山信弘・金子敏哉の3氏。

• 》 「トルコ軍　シリア越境攻撃の影響」（時論公論） (NHK 解説委員室, 10/16)

• 》 「共通テスト英語問題　拡大する反発」(時論公論) (NHK 解説委員室, 10/10)。延期するしかないよ。

  萩生田文部科学大臣は、今月１日の記者会見で高校生が民間検定試験導入を念頭にすでに準備を進めていることを理由に「当初の予定通り２０２０年度から導入する」考えを示しました。一方で、「初年度はいわば精度向上期間だ。」とも述べました。この発言には「お試し期間で利用させるのか」という当事者からの反発の声も聞かれます。高校生にとっては受験年度を自由に選ぶことは難しいだけに、切実な問題です。

  　そういうことを言うのなら、受験料は無料にすべきであろ。

• 》 「大川小津波訴訟　学校の果たす役割は」（時論公論） (NHK 解説委員室, 10/11)。最高裁判決。「学校と行政の過失を認めた判決が確定」

• 》 GitLabのポリシー変更は「従業員からの声を抹殺するものだ」と社内から批判の声が挙がる (gigazine, 10/17)

• 》 iPhone 11で超広帯域無線 (UWB) のアップデートに失敗すると要修理に (ITmedia, 10/16)

• 》 アメリカが中国の監視カメラや顔認証技術企業を根こそぎブラックリストに追加、その理由とは？ (gigazine, 10/9)。「中国政府によるウイグル人弾圧に関与したため」

• 》 実は2018年以降に発売されたmacOS機器ではMACアドレスが変更不可能になっていた (gigazine, 10/7)

• 》 North Korea’s New Short-Range Missiles: A Technical Evaluation (38 North, 10/9)

• 》 北朝鮮：潜水艦発射型弾道ミサイル（SLBM）の発射実験か (海国防衛ジャーナル, 10/2)

• 》 Improved Security and Privacy Indicators in Firefox 70 (Mozilla Security Blog, 10/15)

• 》 Hardening Firefox against Injection Attacks (Mozilla Security Blog, 10/14)

• 》 Trend Micro Security (for Mac) 3.0 Patch 1 Critical Patch (ビルド 3078) 公開のお知らせ (トレンドマイクロ, 10/17)。macOS 10.15 Catalina に対応。

  　関連: Trend Micro Apex One (Mac) 2019用 macOS Catalina 10.15 対応モジュール (ビルド 2141) 公開のお知らせ (トレンドマイクロ, 10/16)

• 》 身代金5億円要求も　増長するランサムウェア、被害止まらず (ITmedia, 10/17)

• 》 JNSA「サイバーセキュリティ業務における倫理行動宣言」 (IT Research Art, 10/6)

• 》 5年越しに破られたUnixの父ケン・トンプソン氏のパスワードとは？ (gigazine, 10/10)

• 》 国際ハッカー集団が「偽の仮想通貨取引アプリ」を使いMacを乗っ取る攻撃を展開 (gigazine, 10/15)。Lazarus Group / HIDDEN COBRA。

• 》 Twitterが二段階認証に利用するユーザーの電話番号をターゲット広告に利用していたことを認める (gigazine, 10/9)

• 》 Amazon製監視カメラによる録画がAmazon従業員によってチェックされていたことが判明 (gigazine, 10/11)、 アマゾンの監視カメラ「Cloud Cam」の映像も人間がレビューか (CNET, 10/11)

• 》 Twitterが二段階認証に利用するユーザーの電話番号をターゲット広告に利用していたことを認める (gigazine, 10/9)

• 》 AIの専門家が「今からAIの暴走を心配するのは早すぎ」との楽観論に徹底反論 (gigazine, 10/11)

• 》 Libra 方面

  • Facebookの仮想通貨「Libra」から続々パートナー企業が離脱 (gigazine, 10/13)。「2019年10月12日になってVisa、Mastercard、eBay、Stripe、Mercado Pagoの5社がLibra協会から離脱」

  • Visa、eBayもFacebookの仮想通貨リブラから離脱。残る決済系企業は1社 (仮想通貨 Watch, 10/15)。残った1社は PayU。

  • Facebookの暗号通貨Libra、管理団体が正式発足。7団体が抜け、21団体でのスタートに (engadget, 10/15)。「決済メンバーがほぼ抜けてしまいました」

  • Facebookの仮想通貨「Libra」、21のパートナーが正式署名 (CNET, 10/15)

• 》 「dカーシェア」で無断売却トラブル　外国車3台が大阪市で被害に　捜査で全て発見、現在はオーナーに返還済み (ITmedia, 10/15)、 「dカーシェア」悪用で外国車を無断売却　容疑で男を逮捕 (産経 / ITmedia, 10/16)

• 》 アプリによる勝手なセキュリティ解除を防止 ～Windows 10の“改ざん防止”機能がデフォルト有効化へ (窓の杜, 10/15)。「「Microsoft Defender ATP」ユーザーに対して一般公開した」。

• 》 2019年にノーベル賞を受賞した研究は27年前に科学誌に掲載拒否されていた (gigazine, 10/15)。ノーベル医学生理学賞。

  • ノーベル医学生理学賞に輝いた「細胞の低酸素応答」の解明は、がん治療などの追い風になる (WIRED, 10/8)

  • ノーベル賞に思う尿の臭い　福岡伸一が語る低酸素応答 (朝日, 10/8)

• 》 史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた (gigazine, 10/16)。COMAC C919。

• 》 次は Windows 10 November 2019 Update！ Server SAC vNext は？？？ (山市良のえぬなんとかわーるど, 10/11)。また変わるのか。

• 》 米、イランに極秘のサイバー攻撃　サウジ施設の攻撃後に＝当局者 (ロイター, 10/16)、 Exclusive: U.S. carried out secret cyber strike on Iran in wake of Saudi oil attack, officials say (reuters, 10/16)。詳細は不明。

• 》 Endpoint Protection Client gets a Blue Screen Of Death (BSOD) BAD_POOL_CALLER (c2) or KERNEL_MODE_HEAP_CORRUPTION (13A) (Symantec, 10/15)。SEP の「ネットワークとホストのエクスプロイト緩和機能」の定義が「2019年10月14日r61」の場合、Windows がブルー画面になるそうで。 「2019年10月14日r62」で対応されているそうです。

• 》 Twitter、“世界のリーダー”の問題ツイートの扱いについて説明 (ITmedia, 10/16)

• 》 ウィーチャットペイ、顔認証決済普及に1535億円投入か (AFPBB, 10/14)

• 》 台風19号関連

  • ダム方面

    • 台風19号、利根川における八ッ場ダムの洪水調節効果 (八ッ場あしたの会, 10/13)

      　今回の洪水で利根川の水位が計画高水位（注１）に近づきましたが、利根川本川は堤防の余裕高が２ｍあって、計画堤防高（注２）にはまだ十分な余裕がありました。
      　したがって今回の台風では、八ッ場ダムの洪水貯留がなく、水位が多少上がったとしても、利根川が氾濫することは考えられませんでした。
      (中略)
      　利根川河川整備計画では、計画高水位9.9ｍに対応する河道目標流量は14,000㎥/秒です。すなわち、今回の洪水は、水位は計画高水位に近いのですが、流量は河道目標流量より約2,300㎥/秒も小さいのです。このことは河床掘削作業が十分に行われず、そのために利根川中流部の河床が上昇して、流下能力が低下してきていることを意味します。
      (中略)
      　河川整備計画に沿って河道の維持（河床掘削作業）に努めていれば、上記の通り、栗橋地点の水位は70ｃｍ程度低下していたのであっで、八ッ場ダムの小さな治水効果を期待するよりもそのことの方がはるかに重要です。

  • 神奈川県

    • 台風19号で断水 町の自衛隊給水支援に神奈川県が“待った” (日刊ゲンダイ, 10/15)。 緊急事態なんだし、既に自衛隊も来てるんだし、現場判断を優先すればいいだけなのに。

      給水車３台は午前７時少し前に町に到着。県と町で押し問答が続いたが、県は最後まで首をタテに振らず、給水車３台の貴重な水は捨てられた。結局、県が別途手配した給水車は２台で、到着も１３日の午後と遅れた。

      ひでえ。

• 》 あいつ、セキュリティエンジニアやめるってよ (俺より凄いやつしかいない。, 10/15)

• 》 電通局長、Ｗ杯警備の大学生に暴行容疑…注意されたたく (読売 / Yahoo, 10/15)

• 》 macOS 10.15 Catalina 方面

  • ツイート:

    macOS Catalina (10.15)環境におきまして弊社Creative Cloud製品利用に関する問題が確認されております。
    主にmacOS Catalinaが64-bitのアプリケーションのみをサポートしていることによる影響・機能制限となります。

    — アドビ サポート担当 (@AdobeSupportJ) October 9, 2019

    Lightroom Classic and macOS Catalina (10.15)https://t.co/8JoEAIJgaU
    
    Photoshop and macOS Catalina (10.15)https://t.co/XlZWpS3EZb
    
    Known issues with Creative Cloud packages on macOS 10.15 Catalinahttps://t.co/sTec4hgqzb

    — アドビ サポート担当 (@AdobeSupportJ) October 9, 2019

• 》 台風19号関連

  • ダム方面

    • ダム緊急放流、水位調節は実施されず　国交省、対応調査へ (カナロコ, 10/14)

      昨年の西日本豪雨の教訓として有識者から提言されていた事前の水位調節は、６ダムとも実施していなかった。(中略) ６ダムは、国が管理する美和ダム（長野県）、県が管理する高柴ダム（福島県）、水沼ダム、竜神ダム（ともに茨城県）、塩原ダム（栃木県）、城山ダム（相模原市緑区）。

      正直、にわかには信じ難いのだが。各ダムは、洪水調節容量分については水利権調整不要で事前放流できるはずだし、この状況ならふつうは実施するはず。

      実際、昨年の西日本豪雨では、野村ダム・鹿野川ダムは事前放流を実施していた。 野村ダムについては、洪水調節容量分を越えて事前放流していた。 にもかかわらずああいうことになり、もっと何かできたのではないかという議論が起きたわけで。

      • 野村ダム・鹿野川ダムの操作に関わる 情報提供等に関する検証等の場 (四国地方整備局)。 とりまとめ（本文）、 とりまとめ（参考資料） (2018.12)。

      • 野村ダム・鹿野川ダム操作ルールの考え方について意見を募集します (国土交通省, 4/16)。 各ダムの治水能力を増強した上で、オペレーションを変更。

      • 野村ダム・鹿野川ダムの新たな操作ルールの考え方に ついて寄せられたご意見に対するダム管理者の考え方 (国土交通省, 5/24)

      • 野村ダム・鹿野川ダムの新たなダム操作ルールの考え方を公表しました。 (愛媛県大洲市, 5/25)

      • 野村ダム・鹿野川ダムの操作規則を変更しました。 (国土交通省, 6/7)

      美和ダムについては、治水能力を強化する工事をしている最中のようで。

      • 美和ダムの洪水調節機能が向上します！ ～発電→治水へ、東京ドーム約２．２杯分を容量振替え～ (中部地方整備局, 2018.05.31)

      • 三峰川総合開発工事事務所

      • 国土交通省　天竜川ダム統合管理事務所・三峰川総合開発工事事務所公式 twitter

    • 八ツ場ダム、非供用だったからこその活躍を見せる (供用中だったら緊急放流実施だった)

      • 八ツ場ダム、一昼夜でほぼ満水　試験貯水中に突然の変貌 (朝日, 10/14)

      • 八ツ場ダムは本格運用されていれば、今回の豪雨で緊急放流を行う事態になっていた (水源連, 10/15)

    結局、ダムに期待しすぎなんだよなあ。河川全体での治水能力向上を行わないと駄目なわけで。

  • 武蔵小杉方面

    • 武蔵小杉駅近くのマンションでは浸水も 台風19号が接近の神奈川県川崎市 (AbemaTimes, 10/12)

    • 消えた河川敷、泥かぶる高層マンション…空から見た東京 (朝日, 10/13)

    • 浸水した武蔵小杉駅、始発から再開　水没した改札は閉鎖 (朝日, 10/14)

    • タワーマンション 浸水で停電や断水 高層階も階段で 川崎 (NHK, 10/14)

    • 住みたい街・武蔵小杉の”セレブタワマン”が停電・断水　住民たちは近隣ホテルへ【台風19号泥水被害】 (文春オンライン, 10/14)

    • ＪＲ武蔵小杉駅 浸水で電源設備故障続く 通勤時間帯は大混雑も (NHK, 10/15)

    • 武蔵小杉の４７階建てタワマン断水　２４階より下が停電 (朝日, 10/15)

    • 逆流下水は糞尿混じり…武蔵小杉タワマン台風19号浸水被害ルポ (日刊ゲンダイ / Yahoo, 10/15)

      高層階のトイレを含めた排水は、下水管を通じ下に流れていくのだが、屋外へ排水ができなくなり、下水管を逆流。低層階のトイレや洗濯機、台所の排水溝から噴出してしまう事態になっている。

    • 武蔵小杉ではＮＥＣや富士通拠点も被害　停電やビル浸水 (朝日, 10/15)

• 》 吉本興業方面。結局うまくまとまらない。

  • 町山智浩　加藤浩次の吉本興業告発と韓国映画『共犯者たち』を語る (miyearnZZ Labo, 7/23)

  • プチ鹿島　吉本興業・岡本社長会見と普天間基地跡地利用を語る (miyearnZZ Labo, 7/23)

  • 吉本興業はいつから、どのようにして”国策企業”にまでなったのか？ (速水健朗×おぐらりゅうじ / 文春オンライン, 7/23)

  • 吉本興業の「理屈」は、まっとうな世の中には通用しない (郷原信郎 / Yahoo, 7/22)

  • “吉本興業下請法違反”が、テレビ局、政府に与える重大な影響 (郷原信郎 / Yahoo, 7/23)

  • 吉本興業は、芸人との契約の「違法性」を否定できるのか (郷原信郎 / Yahoo, 7/25)

  • 吉本興業は下請法違反？　ギャラの認識で芸人と食い違い、書面のやりとりもなし (弁護士ドットコム, 7/24)

  • 経営アドバイザリー委員会

    • 経営アドバイザリー委員会 委員につきまして (吉本興業ホールディングス, 8/8)

    第 1 回: 8/8

    • 吉本興業 有識者による「経営アドバイザリー委員会」を開催で第1回は反社との決別や契約問題を議論 専属エージェント契約を導入へ (Edge Line, 8/8)

    • 吉本興業、書面での契約へ　有識者会議の助言を受け入れ (朝日, 8/8)

    • 吉本興業が「経営アドバイザリー委員会」実施、識者はどうみたか。「契約書が吉本側に有利なものではないか注視が必要」 (生田綾 / ハフポスト, 8/9)

    第 2 回: 8/19

    • 「経営アドバイザリー委員会」第2回も反社会的勢力排除とタレントとの契約を集中審議 タレント400人ほどにヒアリングも (Edge Line, 8/19)

    • 吉本興業経営アドバイザリー委員会のご報告 (三浦瑠麗, 8/22)

    第 3 回: 9/2

    • 吉本興業 タレントへギャラの料率開示へ 経営アドバイザリー委員長・川上和久氏「タレントさんの一番の関心事はそこにあったといいます」 (Edge Line, 9/2)

    • 吉本興業、芸人にギャラ取り分開示へ 経営アドバイザリー委員に例示 9対1ではなく「半額前後」 (ORICON NEWS, 9/2)

  • 吉本興業「闇営業監視人だった」元マネージャーが決意の告白 (FRIDAY / Yahoo, 8/24)

  • 吉本興業にみる日本の会社〜「任侠モデル」と「企業パターナリズム」 (井戸 まさえ / 現代ビジネス, 8/26)

  • 吉本興業<上>政府有識者懇談会メンバー・大崎会長の実像 (有森隆 / 日刊ゲンダイ, 8/28)、 吉本興業<下>資本金125億円を1億円に減資したミステリー (有森隆 / 日刊ゲンダイ, 8/29)

  • 吉本興業の芸人待遇問題、現場からは「驚くほど何も変わっていない」の声…このまま風化が狙い？ (日刊サイゾー, 9/22)

  • 加藤浩次、本日ついに「加藤の乱」決着！　エージェント契約開始も「吉本との関係」ほぼ変わらず？ (サイゾーウーマン, 10/1)

  • 加藤浩次、個人事務所「加藤タクシー」設立 吉本とは「エージェントとして仕事の契約を結ぶ」 (ORICON NEWS, 10/15)

  • 友近、ついに吉本と決別!? 「水谷千重子」商標出願で山田邦子状態か (エンタMEGA, 10/15)

• 》 あいちトリエンナーレ「表現の不自由展」再開後初の天皇動画上映に拍手が湧いた理由 (篠田博之 / Yahoo, 10/10)。10/8 の2回目入場者30人に篠田さんが当選されたそうで。当日の様子のレポート。

• 》 Thoma Bravo to take Sophos Group private in $3.8 billion deal, focus on cybersecurity (reuters, 10/14)。投資会社ですか。

• 》 Endpoint Protection クライアントと Mac との互換性 (シマンテック, 10/9更新)。 macOS 10.15 Catalina の対応は「未定 (14.2 RU2 の見込み)」になっている。 SEP 14.2 RU2 はまだリリースされていない。 リリース済みの Symantec Endpoint Protection のバージョン情報 (シマンテック, 9/30 更新) を見ると、14.2.1.1 (14.2 RU1 MP1) ビルド 14.2.4815.1101 が最新。 何が変わったんだ? と思って Endpoint Protection 14.2 RU1 MP1 で修正された問題とコンポーネントのバージョン: 14.2.4815.1101 の追加修正 (シマンテック, 9/27 更新) を見ると

  14.2.4815.1101 の追加修正
  14.2 RU1 MP1 へアップグレード後、一部のアプリケーションにアクセスできない
  
  修正 ID: ESCRT-2418
  症状: バージョン 14.2 RU1 MP1 にアップグレードした後、一部のユーザーで MMC.exe、RegEdit.exe などのアプリケーションにアクセスしたり、Windows Update を適用したりできない。
  ソリューション: インストール、アップグレード、またはアンインストール時に、ClDS アーティファクトを Windows CatRoot ディレクトリから適切にクリーンアップします。

  　おぉぅ……

  　あとこんなの: Endpoint Protection Manager 14.2 RU1 に JDB を適用しても Endpoint Protection 14.2 RU1クライアントが侵入防止定義を更新しない (シマンテック, 9/30 更新)。SEP 14.2 RU2 で修正予定。

  この問題は Symantec Endpoint Protection (SEP) 14.2 RU2 で改修される予定です。入手可能になるのは、現時点では 2019 年 11 月の予定です。

• 》 台風19号関連

  • 気象庁「1200人以上犠牲の狩野川台風に匹敵 特別警報も」 (NHK, 10/11)

  • 台風19号に伴い首都圏でJR東日本が計画運休を決定、新幹線・私鉄各線も運休に (Buzzap!, 10/11)

  • あすは都心部で事実上鉄道利用できない状態に (NHK, 10/11)

  • 【速報】東京ディズニーランド・ディズニーシーが12日に終日休園、台風19号の影響で (Buzzap!, 10/11)

  • イトーヨーカ堂 12日は８都県の124店舗すべてで臨時休業 (NHK, 10/10)

  • 台風19号による集荷・配達への影響について（10月11日14時現在） (佐川急便, 10/11)。「以下の地域において、10月12日(土)のお荷物の集荷・配達及び営業所・サービスセンターでのお荷物のお預かりと引き渡し業務を中止させていただきます」 「茨城県、栃木県、群馬県、埼玉県、千葉県、東京都、神奈川県、山梨県、静岡県、愛知県、三重県」

  • 台風19号の影響による荷物のお届けについて (ヤマト運輸, 10/11)。関西、中部、北信越、関東、東北で終日停止など。

• 》 進次郎 ニューヨークへ ～担当記者同行記～ (NHK, 10/4)

• 》 Amazon製監視カメラによる録画がAmazon従業員によってチェックされていたことが判明 (gigazine, 10/11)

• 》 アマゾン、機械学習で偽造品を撲滅へ　「Project Zero」日本でも開始 (ITmedia, 10/9)

• 》 香港方面

  　香港警察、実弾発砲、高校生が重体 (10/1)

  • 香港デモ「反中」が鮮明に　複数の住宅街で衝突 (朝日, 10/1)

  • 警官が実弾発砲、高校生が肩撃たれ重体　香港大規模デモ (朝日, 10/1)。「肩」と言っているのは香港警察なので注意。

  • 香港デモで警官が実弾発砲　18歳高校生が重体 (日経, 10/1)

  • 香港で抗議参加者が実弾で撃たれる、デモ開始から初めて (BBC, 10/1)

  • 香港デモ、１８歳が警官に撃たれ負傷…至近距離からか (読売, 10/2)

  • 香港、実弾使用に衝撃　警察への批判高まる (日経, 10/1)

  • 香港警察、4カ所で実弾6発発砲　180人以上を逮捕 (日経, 10/2)。「残りの5発は威嚇射撃で、けが人は出ていないと警察は説明した」

  • 高校生に発砲、在校生ら抗議　香港デモ「動画見て恐怖」 (朝日, 10/2)

  • 【香港発】デモ隊の少年、実弾で胸撃たれ重体　警察は「暴動」と定義 (田中龍作ジャーナル, 10/2)

  • 香港当局、銃撃された高校生を起訴　反発強まる (日経, 10/3)

  • 高校生に発砲、広がる不信と怒り　金融街でも数千人デモ (朝日, 10/3)

  • 中国、香港デモ「カラー革命」と断定　強硬姿勢前面に (日経, 10/5)

  • 香港の警官はなぜ18歳の高校生を撃ったのか「発砲事件」の真相 (ふるまい よしこ / 現代ビジネス, 10/5)。前の週から警官の対応が変わってきていたという話。

    前掲のニューヨークタイムズの検証動画でも指摘されているが、荃湾で18歳の青年の胸を撃ち抜いた警官は、同時にゴム弾かビーンバック弾用のライフルとペッパースプレーを所持しているのが動画で確認できる。なのに、腰につけていたホルスターからわざわざ拳銃を抜き、それを相手の胸めがけて発射したのである。

    検証動画の記事はこちら: Hong Kong Police Shoot a Protester, 18, With a Live Bullet for the First Time (NYTimes, 10/1)。 また、林鄭行政長官のコミュニティ対話 (9/26) での発言を紹介。

    だが、ここで林鄭長官は非常に興味深い、驚くべき発言をしている。
    
    背広姿の若い男性が述べた、「香港の一国二制度を破壊しているのは、香港独立派ではない。香港は一国二制度を維持できるし、自治をきちんとやっていけるはずだ」という意見に向けてこう言ったのだ。
    
    「若者と一緒に歩み続けたいと思っています。しかし、大変重要なことですが、香港は一国二制度は維持するといっても、それは『自治』ではない。申し訳ないのですが、香港の自治は一国二制度ではないのです。なのできちんと理解してほしいのは、我われにはボトムラインがあるということです」
    
    「港人治港」、つまり「香港人による香港自治」と訳されてきたこの言葉を彼女は否定した。さらに、主権返還時から中国政府も高らかにもてはやしてきた「高度な自治」もそこで否定したのである。

  • 香港デモ急変！香港政府・中国、若者、日本の政治家が全員「残念」な理由 (上久保誠人 / ダイヤモンド online, 10/8)

  • 「警察は肺を返せ！」香港デモ実弾発砲で学友が涙の抗議　「若者狩り」が止まらない (週刊朝日 dot., 10/9)

  　香港政府、緊急状況規則条例を発動。覆面禁止法を制定 (10/4)、発効 (10/5)

  • 香港、デモ参加者の覆面禁止へ　過激行為抑制狙う (日経, 10/3)

  • 香港政府、デモ参加者のマスク禁止　多数が激しい抗議 (BBC, 10/5)。10/4 の様子。

  • 香港の「覆面禁止法」は対岸の火事じゃない (東京, 10/5)

  • 「緊急法」とは？ “緊急事態“に政府が議会無視で法案施行が可能に　香港返還後で初の発動 (ハフポスト, 10/5)

  • 香港、禁止のマスク姿でデモ　「緊急条例」に反発 (日経, 10/5)。10/5 の様子。

  • 香港、覆面姿で数万人デモ　禁止規則に抗議 (日経, 10/6)。10/6 のデモ。

  • 香港、数万人がマスク姿でデモ　政府機関を襲撃など暴力行為 (BBC, 10/7)。10/6 のデモ。

  • あえてマスク姿で覆面禁止法に抗議　香港デモ怒り広がる (朝日, 10/7)。10/6 のデモ。

  • [FT]香港デモ、銃撃された高校生が抗議活動の象徴に (日経, 10/7)

  • 「覆面禁止法」で初起訴、香港 マスク姿で抗議も (AFPBB, 10/7)

  • 香港、覆面禁止で77人逮捕　累計逮捕者2300人超 (日経, 10/8)

  • 香港行政長官「緊急条例、覆面禁止法以外の適用は計画せず」 (ロイター / ニューズウィーク日本版, 10/8)

  　香港警察追跡アプリ HKmap.live、アップルは一旦取り下げるも一転して承認

  • アップル、香港の警察追跡アプリを承認。App Storeからの取り下げを撤回 (engadget, 10/8)

  • 中国、アップルに警告 香港デモ支持は「浅はかで無謀」 (AFPBB, 10/10)。人民日報ですか。

  • 中国がアップル非難、香港警察の活動追跡アプリ承認で (Wall Street Journal, 10/10)

  　炎上: ヒューストン・ロケッツ方面

  • 16年ぶり日本開催｢NBA｣に飛び火した香港デモ問題。Twitter投稿に激怒の中国、炎上は止まるのか？ (Business Insider Japan, 10/7)

  • 「NBAは表現の自由を守る」チーム幹部が“香港デモ支持”ツイート、中国で批判。トップが釈明 (ハフポスト, 10/9)

  • 「TikTokから消えたヒューストン・ロケッツ」が意味すること (マイナビニュース, 10/10)

  　炎上: ティファニー方面

  • 右目隠しただけ…　ティファニーに「香港デモ支持」批判 (朝日, 10/9)

  • ティファニー広告に中国人抗議＝片目姿は「香港デモ支持」 (時事, 10/9)

  • Hong Kong｜香港での抗議デモの影響拡大 「ティファニー」は投稿削除　中国「リーニン」はNBAチームとの提携中止 (SEVENTIE TWO, 10/9)

  　ゲーム方面

  • 香港の反政府デモがeスポーツに飛び火、デモ参加者を支持した選手をブリザードが排除 (CNET, 10/9)

    Blizzardは、中国ネット大手のテンセントが有力株主であるゲーム会社のひとつ。同社は2017年時点でActivision Blizzardの株式を4.9％保有していた。そのほかUbisoft、Epic、Riot Gamesなどの各社もテンセントが株主となっている。

  • 香港デモへの支持を表明したプロゲーマーが賞金はく奪＆トーナメント参加禁止措置をとられてしまう (gigazine, 10/9)

  　その他

  • 香港経済、深まる混迷　アジアの金融ハブ揺らぐ (日経, 10/5)

  • 香港デモが組み込んだいくつもの「死」の物語 - 香港2019（11） (池田 信太朗 / 日経ビジネス, 10/8)。とても誠実な文章。

  • 【香港発】新疆ウイグルで研修する香港警察　酷似する弾圧方法 (田中龍作ジャーナル, 10/8)

  • 香港デモ、富裕層には無縁－オークション活況で奈良氏作品も高額落札 (ブルームバーグ, 10/9)

  • 「デモ隊に中国スパイがいる？」「周庭さんがリーダー？」今さら聞けない“香港デモ入門・12のQ＆A” (安田 峰俊 / 文春オンライン, 10/10)

• 》 気象庁公式の防災情報Twitterアカウントがオープン。今週末に向けて忘れずフォローを (やじうま Watch, 10/9)

• 》 Amazonの「注文履歴流出騒動」、ユーザーの名前や連絡先も閲覧可能だったことをアマゾンジャパンが認める (Internet Watch, 10/9)。 きちんと公開した方が好感度上がると思うのだがなあ。

  　10月8日時点で再度問い合わせたところ、原因は「サイト内の不具合」によるもので、Amazon.co.jpにおいて26日午前3時45分に発生し、同日午後1時15分に解消したとの回答を得られた。
  　さらに、この不具合によって一部ユーザーの名前、購入履歴、配送先住所、連絡先、クレジットカード下4桁の情報が他のユーザーから閲覧可能な状態になっていたことを認めた。(中略) 被害件数について確認したところ「Amazon.co.jpのアカウントのごく一部」と回答。

• 》 macOS 10.15 Catalina 公開。

  • Endpoint Protection クライアントと Mac との互換性 (シマンテック)。対応状況不明。

  • ウイルスバスター for Mac のmacOS への対応について (トレンドマイクロ)。対応状況不明。

  • macOS Catalina と McAfee 製品の互換性 (マカフィー)、 macOS compatibility with McAfee products (McAfee)。 Endpoint Security for Mac 10.6.5 で対応など。

  • Mac OS 10.15 Catalina Support and Known Issues (Sophos, 10/2)。「Required version - Sophos Endpoint 9.9.4 or above」

  • macOS Catalina 10.15 への対応について (キヤノンITSソリューションズ, 10/8)。「新バージョンプログラムでの対応を予定しております」

• 》 オランダ警察、防弾ホスティングプロバイダー KV Solutions B.V. のサーバー5台を押収、2名を逮捕 (10/1)。 botnet の C&C だったそうで。 戸井さん情報ありがとうございます。

  • Servers botnet offline (politie.nl, 10/2)

  • Dutch police take down hornets' nest of DDoS botnets (ZDNet, 10/2)

  • Huygens if true: Dutch police break up bulletproof hosting outfit and kill Mirai botnet (The Register, 10/3)

  • KV Solutions B.V. Takedown (AbuseIPDB)

• 》 #KuToo 方面

  • パンプス強制、悩む企業　　「＃ＫｕＴｏｏ」広がる中、ヒール規定維持　スニーカー容認も (東京, 6/15)

  • 接客靴、企業の規定は　パンプス義務、ヒール高さ・幅指定も　＃ＫｕＴｏｏ (朝日, 6/15)

  • 女性へのパンプス強制、職場にある理不尽なマナーを見直すきっかけに (汐凪ひかり / ハーバー・ビジネス・オンライン, 6/16)

  • #KuTooに見る日本社会での女性の「生きにくさ」 (朝日, 6/16)

  • 日本の#KuToo ― ハイヒール着用の圧力に対する闘い (BBC, 8/1)

  • ＃KuTooへの冷やかしから考える　女性を縛り付ける"呪いの言葉"を打ち砕く方法 (上西充子 / プレジデント WOMAN, 8/23)

  • 「＃ＫｕＴｏｏ」改めてどう考える？　強制の実態も暴露 (宮地ゆう / 朝日, 8/25)

  • ツイート:

    職場でのパンプス・ヒール着用義務付けの反対運動を先導してきた石川優実さん@ishikawa_yumi による『#KuToo――靴から考える本気のフェミニズム』。 出来たばかりのカバーをご紹介！石川さんの背後にいる男性の足元にご注目ください。写真はインベカヲリ★@kaworikawori さん。11月上旬発売予定です。 pic.twitter.com/LaaNzIbO8H

    — 現代書館 (@gendaishokan) October 1, 2019

    この写真に見事に釣られた人が多数いらっしゃるようで。

• 》 「違法ダウンロード対象拡大」法案、文化庁が意見公募　ネット上では「誘導的な質問ではないか」など疑問の声も (ITmedia, 10/4)

• 》 民事尋問戦略（広告） (壇弁護士の事務室, 10/4)、 若手法律家のための民事尋問戦略 (学陽書房, 10/10 発売予定)。

• 》 自分のパスワードが漏れていないか? Googleのチェック機能が拡張 (PC Watch, 10/4)

• 》 カスペルスキー、産業分野向けに独自OSを開発、システムの“免疫力“を高める「サイバーイミュニティ」へ (Internet Watch, 10/4)。このあたり:

  • サイバーイミュニティはどのように適用されるのか (Kaspersky, 10/4)

  • Internet of Things & Embedded Security (Kaspersky)

  • KasperskyOS

  　Global Transparency Initiative の件の続報も。

  そこで、Kasperskyは同社が使用するツールやソースコードを第三者組織が監査・検証するための施設「Transparency Centers」をスイスとスペインに開設。国際認証SOC2の監査を完了したほか、情報セキュリティマネジメントシステム（ISMS）の国際標準であるISO27001取得に向けた取り組みも行っている。2019年12月にはアジア太平洋地域初となるTransparency Centerをマレーシアに開設する予定だ。

  　関連:

  • Kaspersky Lab、コアインフラをロシアからスイスへ移管するとともに、最初の「Transparency Center」もスイスに開設 (Kaspersky, 2018.05.16)

  • Kaspersky Lab、欧州で2か所目となる「Transparency Center」をマドリードに開設、また、ロシアのデータ処理関連法に関するアセスメントも実施 (Kaspersky, 4/4)

  • Kaspersky、内部統制を評価する保証基準SOC2 Type1監査報告書を受領 (Kaspersky, 7/24)

  • Kaspersky、アジアパシフィック地域初の「Transparency Center」をマレーシアに開設 ～ 3か所目となる同センターをマレーシア・サイバージャヤに設置 ～ (Kaspersky, 8/21)。「データ保管用および処理用インフラストラクチャ：ロシアからチューリッヒへの欧州ユーザーのデータ移転は、2019年末までに完了する予定です」。あら、ヨーロッパ圏のみ? world wide ではないの?

• 》 JPドメイン名の不正登録に関する情報受付窓口の開設 (JPRS, 10/2)

• 》 イラクで大規模反政府デモ、30人以上死亡　外出禁止令やネットアクセス制限も (ニューズウィーク日本版 / Yahoo, 10/4)

• 》 追跡！　ネット通販　やらせレビュー (NHK クローズアップ現代+, 10/2)。悪貨は良貨を本当に駆逐する。

• 》 グーグルの量子コンピューターによる「量子超越性の実証」が、本当に意味すること (WIRED, 10/3)

• 》 ボーイング 737 MAX墜落事故の原因は安全性向上より納期・コストを重視する社風にあるという内部告発 (gigazine, 10/3)

• 》 イラクがTwitterやFacebookを遮断、その直後イラク全土のネットワークの約75％がダウン (gigazine, 10/3)。「一連の通信遮断は、2019年10月1日からイラクで行われている抗議デモを妨害するための策だとみられています」

• 》 ニュース：Windows 7 ESU が VL だけでなく CSP からも購入可能に (山市良のえぬなんとかわーるど, 10/3)

• 》 Mariposa Botnet Author, Darkcode Crime Forum Admin Arrested in Germany (Krebs on Security, 10/1)

• 》 日経xTECH EXPO 2019での情報セキュリティに関するセミナーのご案内 (IPA, 10/3更新)。

• 》 Trend Micro Deep Security 11.0 Update 15 および Windows版 Trend Micro Deep Security Agent 11.0 Update 16 公開のお知らせ (トレンドマイクロ, 10/2)

• 》 [AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を！ (Microsoft Security Response Center, 10/2)

• 》 Chrome UI for Deprecating Legacy TLS Version (Google, 10/1)

• 》 増税に伴うシステムトラブルをまとめてみた (piyolog, 10/2)

• 》 ClamAV 0.102.0 has been released (ClamAV, 10/2)

• 》 海自護衛艦「いずも」わずか31億円で「空母化」のワケ F-35B戦闘機の発着艦が可能に (乗りものニュース, 9/19)。逆に言うと、とりあえず発着艦できるだけだと。

• 》 737MAX 方面

  • ボーイング737MAX、旧システムの安全装置が組み込まれず＝関係筋 (Wall Street Journal, 9/30)。 MCAS は、パイロット操作を阻害しないような形で KC-46A 空中給油・輸送機に組み込み済だった話。KC-46A は空自も採用している機体です。

    関連: USAF Reviewing Training After MAX 8 Crashes; KC-46 Uses Similar MCAS (AIR FORCE Magazine, 3/22)

• 》 中国、建国 70 周年軍事パレード (10/1)

  • 中国軍事パレード全部見る【ノーカット】 (テレビ東京 / YouTube, 10/1)

  • 中国が最新兵器を公開、軍事パレードで戦闘能力誇示　 中国が披露した最新兵器の一部を紹介 (Wall Street Journal, 10/2)

  • [FT]中国、軍事パレードで新兵器公開　米国に対抗　 米中衝突 中国・台湾 FT (日経, 10/2)

  • 中国建国７０年　軍事パレード分析　安田淳・慶応大教授／小原凡司・笹川平和財団上席研究員 (毎日, 10/2)

• 》 Googleがスマホ向けに「交通事故発生時に自動で緊急通報する機能」を開発中 (gigazine, 10/2)

• 》 性的画像目的でYahooのエンジニアが約6000人のアカウントに侵入していたことが判明 (gigazine, 10/2)

• 》 インターネットをより安全にする技術「DoH」に対して大手ISPが抱える懸念とは？ (gigazine, 10/2)

• 》 著名なフリーソフト活動家が一通のメールで役職辞任に追い込まれたことに「危険な動きだ」と批判が寄せられる (gigazine, 10/1)。ストールマン氏の件。

• 》 Twitterの幹部が「イギリス陸軍の情報作戦部隊」に所属していることが判明 (gigazine, 10/1)

• 》 6600万年前、恐竜を絶滅させた小惑星の衝突直後に起きたことがわかった (Business Insider Japan, 10/1)

• 》 WeWork 方面

  • おしゃれワークスペース・WeWork暴露記事で孫さんピンチ。アダムCEOを更迭か (gizmodo, 9/24)

  • WeWorkのニューマンCEOが辞任！ 専門家が指摘する、後任CEOにのしかかる問題とは (Business Insider Japan, 9/25)

  • コラム：ソフトバンク、ウィーワーク追加出資で損失泥沼化も (ロイター, 9/26)コラム：ソフトバンク、ウィーワーク追加出資で損失泥沼化も

  • WeWorkアダムCEO解任。米国の反応… (gizmodo, 9/27)

  • WeWorkのクラッシュはベンチャーキャピタリズムが機能している証拠だ (techcrunch, 9/30)

  • 資金調達に失敗して大炎上の末CEOが辞任したWeWorkが正式に上場申請を撤回 (gigazine, 10/1)

  • WeWorkが上場申請を撤回 (techcrunch, 10/1)

  • 全社員参加のキャンプでセックス、麻薬三昧…WeWork社内の実態明かす｢衝撃の新証言｣【前編】 (Business Insider Japan, 10/1)

  • ソフトバンクの「1兆円」投資、回収に必要なWeWorkの企業価値 (Forbes, 10/2)

  • WeWork Japan、最高経営責任者の就任に関するお知らせ (PR TIMES, 10/2)

  • WeWork日本法人CEOも辞任 ── ニューマン元CEOの義理の兄弟、本国COOなど歴任 (Business Insider Japan, 10/2)

• 》 シカのハンターが「動物由来の結核菌」に感染してしまったと報告される (gigazine, 10/1)。シカのドド君と毎週ラジオを放送している「日曜サンデー」スタッフは大丈夫なのだろうか (大丈夫です)。

• 》 TikTokはどうやって投稿される無数のコンテンツを検閲してきたのか？ (gigazine, 9/26)、 TikTok、反中動画を検閲か。「5月にポリシー変更済み」の説明も (engadget, 9/26)

• 》 『冤罪File』2019年冬号　発売のお知らせ (冤罪事件専門誌「冤罪File」編集局公式ブログ, 10/2)。 次は 11/27 だそうです。予約した。

• 》 量子超越性は、不確実ながら達成された (Kaspersky, 9/30)

• 》 初代JPCERT/CC代表理事を務めた山口 英が「インターネットの殿堂」入り (JPCERT/CC, 9/30)。おめでとうございます。

• 》 10月2日「クローズアップ現代＋」で「やらせレビュー」問題を特集　「レビューのブローカー」への直撃取材も (ねとらぼ, 10/1)。明日のクロ現+。

• 》 かんぽ生命方面

  • 郵便局が保険を“押し売り”!?　～郵便局員たちの告白～ (NHK クローズアップ現代+, 2018.04.24)

  • 検証1年 郵便局・保険の不適切販売 (NHK クローズアップ現代+, 7/31)

  • かんぽ生命 営業再開は先延ばしへ 批判が影響か (NHK, 9/25)

  • かんぽ報道でＮＨＫ会長を注意　経営委、郵政の苦情受け (朝日, 9/26)

  • かんぽ報道で郵政「お汲み取り頂いた」　ＮＨＫ側へ文書 (朝日, 9/26)

  • ＮＨＫに関する今回の報道について（経営委員長コメント） (NHK 経営委員会, 9/26)。内容がショボすぎる。

  • NHKの自律揺るがす　経営委「統治」口実に　かんぽ報道、異例の注意 (毎日, 9/26)。経過一覧あり。

  • NHK報道巡り異例「注意」　経営委、郵政抗議受け　かんぽ不正、続編延期 (毎日, 9/26)

  • 郵政、ＮＨＫ報道を「悪意」と総括　不適切営業中も抗議 (朝日, 9/27)

  • かんぽ生命の不適切契約 4000件以上か (NHK, 9/27)

  • NHKは日本郵政の「圧力」になぜ屈したか、ウラに隠された事情 (竹中 明洋 / 現代ビジネス, 9/29)

  • NHK会長注意　経営委の法定議事録になし　委員「非公表実施」認める (毎日, 9/30)。「放送法は委員長に議事録の作成と公表を義務づけているが、厳重注意は議事録を公開しなくて済む非公表の場で行われていた」。姑息としか言いようがない。

  • タイトル：「かんぽ生命保険契約問題 特別調査委員会」からの報告について (日本郵政, 9/30)

  • 日本郵政グループにおけるご契約調査の中間報告及び今後の取組について (日本郵政, 9/30)

  • ＮＨＫ抗議、郵政社長陳謝　かんぽ番組「全くその通り」 (毎日, 10/1)

    　長門社長は (中略) 抗議や申し入れは誰が判断したのかとの質問に対しては「みんなで議論して、グループとして決めている」と言葉を濁した。放送行政を所管する総務省の元事務次官で日本郵政上級副社長の鈴木康雄氏が昨年１１月、自身の経歴を強調しつつ、上田会長を厳重注意した経営委に謝意を伝える文書を送っていた点については「事務次官を辞めたのは９年前」とし、ＮＨＫ側に圧力を与える意図はなかったとの見方を示した。
    　会見後、取材に応じた広報担当の木下範子執行役はＮＨＫ側への抗議について「当時の状況下で行ったこと」と述べ、謝罪したり、抗議や申し入れを撤回したりする考えがないと明言した。

    あいかわらずの糞っぷりではないか。

• 》 N国方面

  • N国・立花孝志党首「あほみたいに子どもを産む民族は虐殺」「差別やいじめは神様が作った摂理」などと言及 (ハフポスト, 9/28)

  • 「有権者全体の責任も」「ネタで差別あおるな」…N国・立花氏「虐殺」発言で波紋 (毎日, 9/29)

  • Ｎ国 立花党首の「虐殺」発言 共産 志位委員長が批判 (NHK, 9/30)

  • 立花孝志をまさかの方法で追い詰める最強のN国党アンチが登場した件 (togetter, 10/1)

• 》 “賽銭感覚”で客が池に投げ入れ…動物園で死亡したワニの胃から『硬貨330枚以上』 見つかる (東海テレビ / Yahoo, 9/30)

• 》 「やってはイケナイ」をやってみよう 第3弾_in 大阪 (connpass)。2019.10.29、大阪府大阪市、無料。面さん情報ありがとうございます。

• 》 「自動車安全運転シンポジウム2019」開催のお知らせ (警察庁)。2019.11.14、東京都千代田区、無料。自動運転ねた。

• 》 リチャード・ストールマン「FSFは辞めてもGNUは辞めない」 (Linux Daily Topics, 9/27)

• 》 [gnutls-help] gnutls 3.6.10 (GnuTLS, 9/29)。bug fix リリース。iida さん情報ありがとうございます。

• 》 LibreSSL 3.0.1 リリースノート (LibreSSL, 9/30)。開発版です。iida さん情報ありがとうございます。

• 》 「気候変動を踏まえた海岸保全のあり方検討委員会」（第1回）の開催について (農林水産省, 9/30)。10/2 13:00 から。

• 》 アフリカ豚コレラ方面

  • 金浦→坡州→江華、防疫に穴をあけたアフリカ豚コレラ (朝鮮日報, 9/25)

  • 韓国、アフリカ豚コレラ殺処分6万頭　北朝鮮境界線近くで拡大 (西日本新聞, 9/28)

  • アフリカ豚コレラ（ＡＳＦ）侵入阻止　鳥取・米子空港検疫出張所新設 (日本農業新聞, 9/29)

  • 非武装地帯「平和の道」開放中止　アフリカ豚コレラ対策＝韓国 (朝鮮日報, 9/30)

• 》 豚コレラ対策方面

  • 「農林水産省豚コレラ防疫対策本部」の開催結果について (農林水産省, 9/27)

    本日、防疫指針の改定案が取りまとめられました。これを受け、本日13時45分から「農林水産省豚コレラ防疫対策本部」において、牛豚等疾病小委員会が取りまとめた改定案が報告され、今後の対応が確認されました。

    • 豚コレラに関する特定家畜伝染病防疫指針の一部変更の概要について (農林水産省, 9/27)

    • 豚コレラに関する特定家畜伝染病防疫指針（案） (農林水産省, 9/27)

  • パブリックコメント：意見募集中案件詳細　 豚コレラに関する特定家畜伝染病防疫指針の一部変更案等についての意見・情報の募集について (e-gov, 9/27)。締切 10/7。

  • 豚ワクチン　接種来月下旬にも　防疫指針改定案　９県想定し準備 (日本農業新聞, 9/28)

  • 「農林水産省豚コレラ防疫対策本部」の開催について (農林水産省, 10/1)。10/1 15:30 から。

    農林水産省は、予防的ワクチンの接種が可能となるよう牛豚等疾病小委員会が取りまとめた特定家畜伝染病防疫指針の改定案について、9月27日（金曜日）に家畜伝染病予防法に基づく都道府県知事への意見照会及び行政手続法に基づくパブリックコメントを開始したこと等を受け、本日（10月1日（火曜日））15時30分から「農林水産省豚コレラ防疫対策本部」を開催し、豚コレラ等の発生予防・まん延防止に向けた更なる対策を検討します。

  • 「食料・農業・農村政策審議会 第37回 家畜衛生部会」の開催及び一般傍聴について (農林水産省, 9/30)。10/3 10:00 から。

  • 豚コレラでイノシシ用ワクチン散布　滋賀県が近畿初 (産経, 10/1)

• 》 「7pay」運営元、未使用残高の払い戻し方法発表　9月末でのサービス終了受け (ITmedia, 9/27)、 7payサービス廃止のお詫びと残高払戻しに関するご案内 (セブン・ペイ, 9/27)

• 》 総務省、「ローカル5G」を制度化　免許申請受付へ (ITmedia, 9/30)

• 》 年間6200万ドル規模「バグ報告への報酬金」　IoT・ICS領域にも拡大？ (高橋睦美 / ITmedia, 9/30)

  ロシア・ソチで9月19〜20日にわたって開催された「Kaspersky Industrial Cybersecurity Conference」の中で、KasperskyのICS-CERTのリサーチャー、ウラジーミル・ダーシェンコ氏が「Industrial Bug Bounty: Fantasy or Reality？」というテーマでセッションを行いました。