Last modified: Mon Mar 30 12:18:31 2020 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 新型コロナウイルス関連情報を装うマルウェア (Kaspersky, 1/31)
今日のまとめ (おつかれさまです)
中華人民共和国湖北省武漢市における新型コロナウイルス関連肺炎について(令和2年1月31日版) (厚生労働省, 1/31)
WHO、「国際的に懸念される公衆衛生上の緊急事態 (Public Health Emergency of International Concern)」を宣言 (1/31)。 とはいえ、現時点では中国国外感染者の死亡は 0 である。
中華人民共和国湖北省武漢市における新型コロナウイルス関連肺炎に関する世界保健機関(WHO)の緊急事態宣言 (厚生労働省, 1/31)
PHEICとは、WHOが定める国際保健規則(IHR)における次のような事態をいう。
(1) 疾病の国際的拡大により、他国に公衆の保健上の危険をもたらすと認められる事態
(2) 緊急に国際的対策の調整が必要な事態
WHO「緊急事態」を宣言 医療のぜい弱な国への感染拡大懸念 (NHK, 1/31)
WHO宣言 専門家「封じ込め SARSより難しいと見ている」 (NHK, 1/31)。人間に与えるダメージが SARS よりも小さいので、 結果として、より広まりやすい。
PHEIC 宣言を受けて。
新型肺炎 「指定感染症」、政令を2月1日から前倒し施行 WHO緊急事態宣言受け (毎日, 1/31)
中国における新型コロナウイルスに関する注意喚起(その6) (外務省, 1/31)
なお,我が国は,1月21日に中国全土を感染症危険情報レベル1(注意喚起)に,また24日に湖北省をレベル3(渡航中止勧告)に引き上げました。引き続き,湖北省への渡航を控えてください。
日本は PHEIC 宣言でも変化なし。
米国務省 最高レベルの「渡航中止」対象を中国全土に拡大 (NHK, 1/31)。米国は、ばっさり全断へ。
新型肺炎、米国で航空会社職員が中国便の運航停止要求 (ロイター, 1/31)
新型肺炎 中国の国連大使「過剰反応、避けるべきだ」 緊急事態宣言波紋拡大に懸念 (毎日, 1/31)。張軍氏。
マスクについての、いつもの話。
新型肺炎予防対策 マスク求め、客殺到 医師「手洗いしかない」 (毎日, 1/31)
マスク着用はどれほど効果があるのか。ナビタスクリニック新宿の久住英二医師は「健康な人がウイルス感染を予防できるという根拠はない」と指摘する。ウイルスは小さいため通常はマスクの生地を通過してしまうからだ。ただ、せきやくしゃみなどの飛散は防ぐことができるため、感染した人が着用することで周囲へのウイルス拡散を抑える効果はあるという。
久住医師によると、感染防止策は「こまめに手洗いをするしかない」。外出先から帰宅したらまず爪や指の間、手首まで30秒程度かけてせっけんでしっかりと洗う。
新型コロナウイルスで「やってはいけない」5つのNG行動 「N95マスク」を買ってはいけない (筒井 冨美 / プレジデント online, 1/30)
医療従事者はこのN95マスクをしばしば利用する。私も使用するのは慣れているが、装着するとかなり息苦しい。先日、結核患者の手術で着用した時は、30分ほどの装着で呼吸が苦しくなり、気分が悪くなった。マスクに慣れていない一般人がN95マスクを1日中装着することは困難だろう。もちろん苦しくなってマスクをずらせば意味がなくなってしまう。
よって、マスクは廉価品でいいので、清潔なものを毎日交換してほしい。「安いマスクだったら、0.1μmのウイルスには効果がないのでは?」と思うかもしれないが、ウイルスを含んだ唾液や鼻水といった飛散物をブロックするには十分である。また、鼻や喉の粘膜への保湿効果があるので、ウイルスの侵入しにくい健康体の保持に有効である。
》 米内務省がセキュリティーの懸念からドローン使用を休止 (techcrunch, 1/30)
》 令和元年の確定申告はiPhone+マイナンバーカードで電子申請可能に、カードリーダー必要なし (techcrunch, 1/31)
》 「徹底解説v6プラス」を書きました (geek なぺーじ, 1/22)
》 核実験のおかげで「ビンテージ・ウイスキーは半分以上が偽造品」であることが判明 (gigazine, 1/30)。ビンテージ・ウィスキーを C14 で年代測定。
》 航空自衛隊も導入しているステルス戦闘機F-35に「弾がまっすぐ飛ばない不具合」などが報告される (gigazine, 1/31)。銃撃後に架台が割れてしまい (強度不足)、不安定になる模様。
》 インターネットに公開された情報は「法律による保護の対象ではない」と裁判所が認める (gigazine, 1/30)
》 イギリス政府が「IoTデバイスのデフォルトパスワードを廃止する規制」を発表 (gigazine, 1/31)、 Government to strengthen security of internet-connected products (gov.uk, 1/27)
- All consumer internet-connected device passwords must be unique and not resettable to any universal factory setting
- Manufacturers of consumer IoT devices must provide a public point of contact so anyone can report a vulnerability and it will be acted on in a timely manner
- Manufacturers of consumer IoT devices must explicitly state the minimum length of time for which the device will receive security updates at the point of sale, either in store or online
いいですね。消費者庁? 経産省? のみなさんもよろしく。
》 Appleと関連チップメーカーに総額1200億円の損害賠償命令、カリフォルニア工科大学の特許侵害で (gigazine, 1/31)。Apple と Broadcom。
》 Googleがセキュリティキーを自作可能になるオープンソースプロジェクト「OpenSK」を開始 (gigazine, 1/31)
》 「依存性がある鎮痛剤の処方を増やす電子医療システム」開発のため製薬企業がIT企業に金銭を渡していた (gigazine, 1/31)。オピオイドねた。
》 サポート終了の「Windows 7」、FSFがフリーソフトウェア化求める (ZDNet, 1/30)
》 がん治療薬「オプジーボ」効く患者を高精度で見分ける手法発見 (NHK, 1/31)
効果があった患者は、血液から検出される特定の代謝物の値に効果がなかった患者と異なる特徴が見られた (中略) 研究グループは肺がんの患者にオプジーボをおよそ1か月間投与して、この特徴に当てはまるかを調べることで、薬の有効性を81%の精度で予測できるとしていて
この話でしょうか: がん治療薬「オプジーボ」の治療効果を早期に予測できる最新の検査法 (先進医療.net, 2019.06.21)
そこで東北大学病院では、投与開始から6週間後の血中のCD163と、投与開始から3ヵ月後のオプジーボの効果を調べました。すると、CD163が上昇していた患者さんの84.7%でオプジーボが効いていた一方、CD163が低下または変化しなかった患者さんの87%でオプジーボが効いていませんでした。この結果から、CD163の数値の変化によってオプジーボの治療効果を予測できることが確認できたのです。
この検査法が使用できるようになると、投与開始から6週間後という早い段階で、下記の2つの治療法を選択できます。これによって、投与開始から3ヵ月後の効果が6週間後の時点で予測できるため、早い段階で最適な治療を選択でき、患者さんの負担が少なくなります。
- 血中のCD163が増えた場合、オプジーボの投与を継続する
- 血中のCD163が現状維持または減った場合、ヤーボイに切り替える
PHP 7.2.27、PHP 7.3.14およびPHP 7.4.2が公開 (FAMLog, 2020.01.23)
PDFファイルのデジタル署名は信用できるか (Kaspersky, 2020.01.21)
面白いことに、調査チームの手口にまったく引っかからなかった唯一のアプリケーションは、Adobe Reader 9でした。問題は、Adobe Reader 9がリモートコード実行の脆弱性の影響を受けやすいことです。また、Adobe Reader 9はLinux利用者にしか使われていません。Linux環境で使用できる最新のバージョンだから、という以上の理由はありませんが。
Apple 方面 (tvOS, iOS, iPadOS, watchOS, macOS, Safari, iCloud / iTunes for Windows) (2020.01.29)
iCloud for Windows。
About the security content of iCloud for Windows 7.17 (Apple, 2020.01.28)
About the security content of iCloud for Windows 10.9.2 (Apple, 2020.01.29)
無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らかに (2020.01.28)
関連:
AVAST社が声明を発表 ~無料ウイルス対策で収集した閲覧データを第三者に販売との報道を受け (窓の杜, 2020.01.29)
AVAST、子会社Jumpshotを終了へ ~ユーザーの閲覧データを第三者に販売した問題をうけ (窓の杜, 2020.01.31)
》 東芝ITサービス粉飾事件、ネットワンシステムズを根っこに5社芋づる式の様相 (市況かぶ全力2階建, 1/25)
》 キャッツが好きすぎて劇団四季に入社した私が映画版CATSの誤解を解きたい (m31) というタイトルだが舞台版愛にあふれている文章。
》 AI スマホに指当たる音で文字推測可能に 対策必要か (NHK, 1/29)
中国で発生した新型ウイルスの感染状況からは、SARS発生当時とは違った「いい面」も見えてくる (WIRED, 1/22)
新型肺炎、発表患者数が急増 その裏に84歳の英雄医師 (朝日, 1/26)。SARS の英雄・鍾南山医師。
新型コロナウイルスの危険性を、人工知能が世界に先駆けて「警告」していた (WIRED, 1/26)
新型コロナウイルスの世界的な急拡大を、科学者たちは“予見”している (WIRED, 1/26)
“感染した人の4分の1は重症” WHO会見 (NHK, 1/27)
新型肺炎「無症状の潜伏期間に他人に感染させる可能性」専門家 (NHK, 1/27)
中国の新型肺炎死者、80人に 春節連休を3日延長―感染者2744人に (時事, 1/27)。春節連休は 2/2 まで延長。
新型肺炎 武漢の病院で実習の日本人男性が証言 (NHK, 1/27)。「今月3日ごろの段階で、すでに医療従事者にも感染の疑いがあると知らされていた」
新型ウイルス、世界リスクを誤評価 WHO「高」に訂正 (AFPBB, 1/28)
武漢市の新規患者、1日に892人と爆発的に増加 既にヒトからヒトへの感染が継続するフェーズに入ったか (日経メディカル, 1/29)
中華人民共和国湖北省武漢市における新型コロナウイルス関連肺炎について(令和2年1月29日版) (厚生労働省, 1/29)。毎日 (15時ごろ?) 新版が出てるっぽいので、更新分を読んでおくといいっぽい。
中華人民共和国湖北省武漢市における新型コロナウイルス関連肺炎について(令和2年1月30日版) (厚生労働省, 1/30)
新型コロナウイルス 先月半ばヒトからヒトへ感染 研究グループ (NHK, 1/30)。2019.12 中旬にはヒト-ヒト感染が起きていたと。
奈良のバスの件
感染した奈良県のバス運転手 どう動いたのか (NHK, 1/29)
バスでガイド 大阪の女性 ウイルスに感染 奈良の運転手と同乗 (NHK, 1/29)
新型肺炎「国内でも人から人への感染起きている」厚労省が見解 (NHK, 1/30)
ウイルス感染のバス運転手 濃厚接触者は22人 奈良 (NHK, 1/30)
武漢などで交通を封鎖 (1/23〜)
武漢で交通機関を閉鎖 新型コロナウイルス、死者17人に (BBC, 1/23)
異例の「1100万都市封鎖」、新型ウイルスの脅威 (東洋経済, 1/24)
中国新型ウイルス、中心地外で死者2人目 8都市封鎖 (AFPBB, 1/24)
「この世の終わり」 新型肺炎で封鎖の中国・武漢、政府に支援求める声も (AFPBB, 1/24)
新型コロナウイルスの「武漢での封じ込め」では、もう感染の拡大は止められない (WIRED, 1/24)
「とうとう移動できなくなった…」武漢“封鎖”にため息 現地の日本人、心配なのは食料品 (沖縄タイムス, 1/25)
新型コロナウイルス、封鎖された武漢で高まる住民の不満 「これは耐えられない」 (ハフポスト , 1/26)
中国湖北省、道路封鎖とゴーストタウン……BBCが取材 新型コロナウイルス (BBC, 1/27)
封鎖された武漢のリアル映像に涙 無人の繁華街、スーパーの行列、食品の価格など現地の若者が配信 (松下久美 / Yahoo, 1/27)
「まるでホラー映画」 中国・武漢の病院、長蛇の列 募る恐怖といら立ち (AFPBB, 1/27)
「加油(がんばれ)武漢」 新型ウイルスで封鎖された街で (BBC, 1/29)
新型肺炎 全日空 成田と武漢を結ぶ路線 3月1日まで欠航に (NHK, 1/29)
武漢は「この世の終末」、足止め米大学生の孤独な脱出行 (ロイター, 1/30)
新型肺炎に恐怖する武漢市民、「逃げるも戻るも命がけ」のサバイバル事情 (ダイヤモンド online, 1/30)
病院を急ピッチで建設
中国・武漢に1000床の新病院、10日間で建設 新型肺炎治療に特化 (AFPBB, 1/24)
中国 武漢 新たに2病院建設も医療態勢に課題 (NHK, 1/30)
つくれる場所があるんですね。日本で同様の事態が起きても、 つくる場所がないんじゃないのか。
政府、2019-nCoV 感染症を「指定感染症」「検疫感染症」に政令で指定 (1/28)。 施行は 2/7。いきなり go ではない。
「指定感染症」になると診療はどう変わる? (日経メディカル, 1/29)
オフィシャル
検疫法施行規則の一部を改正する省令(令和2年1月28日厚生労働省令第10号)【健康局結核感染症課】 (厚生労働省, 1/29)
新型コロナウイルス感染症を指定感染症として定める等の政令第三条の規定により感染症の予防及び感染症の患者に対する医療に関する法律施行規則の規定を準用する場合の読替えに関する省令(令和2年1月28日厚生労働省令第9号)【健康局結核感染症課】 (厚生労働省, 1/29)
検疫法施行令の一部を改正する政令(令和2年1月28日政令第12号)【健康局結核感染症課】 (厚生労働省, 1/29)、 新旧対照表 (厚生労働省, 1/29)
新型コロナウイルス感染症を指定感染症として定める等の政令(令和2年1月28日政令第11号)【健康局結核感染症課】 (厚生労働省, 1/29)、 新旧対照表 (厚生労働省, 1/29)
感染症の予防及び感染症の患者に対する医療に関する法律施行規則 平成10年12月28日厚生省令第99号 (厚生労働省)。「令和2年1月28日厚生労働省令第9号」は、この政令への diff となっている。
感染症の予防及び感染症の患者に対する医療に関する法律 (厚生労働省)
政府、チャーター機を武漢に派遣 (無料では搭乗できません)
新型肺炎 チャーター機第1便 今夜出発 茂木外相 (NHK, 1/28)
新型肺炎 症状ない帰国者192人は千葉 勝浦のホテルで経過観察 (NHK, 1/29)
新型肺炎 2人検査同意得られず「説得も拘束力なし」安倍首相 (NHK, 1/30)。まだ「指定感染症」ではないので……。
武漢からの帰国者 症状見られない人は警察大学校で受け入れへ (NHK, 1/30)。2機目の方々について。
武漢チャーター機「1人8万円」に賛否 茂木外相「これまでも本人負担」 (毎日, 1/30)。桜を見に来たアベ支持者、というわけではないため。
チャーター機帰国者の中に感染者を 3 名確認、うち 2 名は無症状。
新型肺炎 29日帰国の3人感染確認 うち2人は発熱など症状なし (NHK, 1/30)
新型コロナウイルスに関連した患者(9例目)及び無症状病原体保有者(*)の発生について (厚生労働省, 1/30)
デマ
デマがSNSで拡散「武漢から関空入りの新型肺炎患者が逃走」 モザイク入り微博画像から (毎日, 1/24)
新型肺炎で「症状出た中国人が関空から逃走」デマの真相 SNS分析で判明、“輸入型”拡散の脅威 (ITmedia, 1/30)
「バナナ食べると感染」急速に広がる新型肺炎のデマ (産経, 1/27)
その情報、信じますか? 広がる新型肺炎 (NHK, 1/28)
新型肺炎:デマ対策に乗り出したテンセントと中国の事情 (日経 BP, 1/28)
「新型肺炎でオリンピック中止」デマ拡散 組織委が否定 (朝日, 1/30)
新型肺炎で中国にデマ猛拡散 「日本の医療チーム1000人が武漢に」はウソ (J-CAST, 1/30)
》 その本は、長く出版禁止だった。語られなかった〈女たちの戦争〉を今マンガで届ける理由――『戦争は女の顔をしていない』インタビュー (BuzzFeed, 1/27)。関連:
ツイート
『戦争は女の顔をしていない』コミック版は当アカウントにて全話公開しております。下記URLよりご覧ください。
— 『戦争は女の顔をしていない』コミック版公式 (@UnwomanlyFofW) September 15, 2019
第1話https://t.co/6sqvNL6M8S
第2話https://t.co/KydGbeCiT0
第3話前編https://t.co/Qf87MREh6G
第3話後編https://t.co/5POJl6oTQ6
第4話https://t.co/uhIElCVKdn
最新作である第8話には、著者 (原作者) 自身の体験が描かれている。
図録▽ロシアの人口ピラミッド (社会実状データ図録)、 各歳別人口ピラミッド (2010年ロシア) (社会実状データ図録)。第8話の参考に。 このいびつさを見よ。
2019-nCoV (国立感染症研究所)
15分でわかる新型コロナウイルス(2019-nCoV)感染症 (Shungo Yamamoto / slideshare, 1/28)
http://akkie.mods.jp/2019-nCoV/。守屋章成医師によるまとめページ。
》 拝啓 ベルリンより ベビーカーでの外出ってこんなに気楽だったっけ? (毎日, 1/19)
思い当たる節はある。ドイツでは飛行機や特急列車で上の棚に荷物を上げるのに手間取る人や、レジで小銭を出すのに何十秒もかけている人の後ろに長蛇の列ができるのは日常茶飯事だ。しかし、ため息をついたり舌打ちをしてせかす人は皆無で、みんな平然と待っている。
「ちょっとは後ろを気遣って、さっさとしたらいいのに」。イライラしかけて、はっと気づいた。こんなふうに「他人に迷惑をかけない気遣い」を要求する人がいないから、私も安心してベビーカーを持って電車に乗っていられるのではないか。
》 世界のヤバい飯を取材 危険すぎる番組「ハイパーハードボイルドグルメリポート」はどうして生まれたのか? (毎日, 1/1)。関連:
ハイパーハードボイルドグルメリポート 【テレビ東京オンデマンド】 (amazon prime video)
「危険すぎる」テレ東社内も激怒 “タブー番組”「世界のヤバい飯」なぜ復活できた? (文春オンライン, 2019.07.15)
》 明治・グリコが参入の液体ミルク、普及が危ぶまれる「グレー」な理由 (ダイヤモンド online, 2019.11.07)。順調に普及中だと思いますけどね。
液体ミルクの普及に努める社団法人乳児用液体ミルク研究会の末永恵理氏によれば、既存製品に対して3つの要望が寄せられているという。
1つ目の要望は、サイズの多様化だ。「既存の2社が販売している製品の中間ぐらいのサイズがあると嬉しい。明治の製品(240ml)は一般の乳児にとって量が多く、お母さんは中身を捨てるのに抵抗がある。一方、グリコの製品(125ml)は小さいと感じる人も多い」(同氏)。
雪印メグミルクが新規参入を発表しました (3社目): 「オステオポンチン」「DHA」配合!母乳研究から生まれた安心の育児用液体ミルク「ビーンスターク 液体ミルクすこやかM1」新発売のご案内 (PR TIMES, 1/29)。 200ml と、既存 2 社のほぼ中間の容量。「2020年4月下旬より発売」。
2つ目は、乳児用乳首が直接つくタイプの製品だ。海外ではすでに発売例があるが、現在日本で流通する商品は、一度容器に移す手間が必要になる。
江崎グリコのものに接続できる専用乳首が発売されているそうで: 液体ミルク飲みやすい専用乳首 アカチャンホンポで発売 (朝日, 2019.11.29)
明治は、一般的な乳児用乳首と「明治ほほえみ らくらくミルク」とを接続するアタッチメントを開発: 缶入り乳児用液体ミルクで“哺乳びん用乳首”のアタッチメント開発、「明治ほほえみ らくらくミルク」を移し替えずそのまま (食品産業新聞, 2019.11.29)。「提供開始予定の2020年春」。
メグミルクのものにも対応製品が出るかなあ。
3つ目は、アレルギー対応の液体ミルクだ。粉ミルクではアレルギーを持つ乳児でも飲めるタイプが日本でも既に発売されているが、液体ミルクではまだない。
これについては今後に期待でしょうか。
関連:
液体ミルク、割高でも好評な理由 ママたちに聞いた (朝日, 2019.07.12)
災害時は液体ミルクが便利 水で薄めず、飲み残しは廃棄 (朝日, 2019.10.21)
液体ミルク備蓄、都道府県に通知 厚労省、災害対応策 (朝日, 2019.10.26)
液体ミルク、イザという時の知識 紙コップで飲むコツも (朝日, 1/24)
》 重大事故の時にどうするか? (宮坂学 / note, 2019.07.07)。「重大事故の時にやったほうがいいこと10個」は以下だそうです。記事では中身も詳述されています。
》 自衛隊幹部が異様な低学歴集団である理由 (部谷 直亮 / PRESIDENT online, 2018.09.12)
》 sysstat (sar) の RHEL8 での変更点や設定方法などのトピック (SIOS, 2019.12.07)
OpenBSD 標準のメールサーバー OpenSMTPD に欠陥。 commit a8e222352f, "switch smtpd to new grammar" (2018.05.24) 以降に欠陥があり、 local および remote から任意のシェルコマンドを実行できる。 日付からして OpenBSD 6.4 (2018.10.18) 以降が該当、ということでいいのかな。指摘者は OpenBSD 6.6 および Debian Bullseye 上の OpenSMTPD で検証したという。
個人的にいちばん驚いたのはここ:
$ nc 127.0.0.1 25 220 obsd66.example.org ESMTP OpenSMTPD HELO professor.falken 250 obsd66.example.org Hello professor.falken [127.0.0.1], pleased to meet you MAIL FROM:<;sleep 66;> 250 2.0.0 Ok (後略)
そんな MAIL FROM を受け入れてしまうとは……。
まだ修正されていない、という理解でいいのかな。
OpenSMTPD 6.6.2p1 で修正されているそうです。
VU#390745 - OpenSMTPD vulnerable to local privilege escalation and remote code execution (US-CERT, 2020.01.31)
OpenSMTPD 6.6.2p1 portable release (GitHub, 2020.01.29)
出ました。
About the security content of tvOS 13.3.1 (Apple, 2020.01.28)
iOS, iPadOS
About the security content of iOS 13.3.1 and iPadOS 13.3.1 (Apple, 2020.01.28)
iOS 12.4.5 も公開されているが、This update has no published CVE entries
とされている。
watchOS
About the security content of watchOS 6.1.2 (Apple, 2020.01.28)
watchOS 5.3 系列の更新は出ていない?
About the security content of macOS Catalina 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra (Apple, 2020.01.28)
About the security content of Safari 13.0.5 (Apple, 2020.01.28)
iCloud for Windows 7.17 (Apple, 2020.01.28)。 セキュリティ修正を含む。詳細は後日公開とされている。
About the security content of iTunes 12.10.4 for Windows (Apple, 2020.01.28)
iCloud for Windows。
About the security content of iCloud for Windows 7.17 (Apple, 2020.01.28)
About the security content of iCloud for Windows 10.9.2 (Apple, 2020.01.29)
タダなものにはワケがあったということのようで。
関連:
AVAST社が声明を発表 ~無料ウイルス対策で収集した閲覧データを第三者に販売との報道を受け (窓の杜, 2020.01.29)
AVAST、子会社Jumpshotを終了へ ~ユーザーの閲覧データを第三者に販売した問題をうけ (窓の杜, 2020.01.31)
Microsoft 2020 年 1 月月例更新、よりによって Windows 7 で不具合発生。 特定の条件で壁紙がまっくろになる。
Windows 7の最終パッチに不具合 ~デスクトップ壁紙を伸縮モードにしていると黒表示に(1月27日14時追記) (窓の杜, 2020.01.27)。「画面に合わせて伸縮」の場合に不具合発生。 他のオプションでは問題は出ない。
Microsoftが方針を一転、Windows 7の黒壁紙問題の修正パッチを全ユーザーへ提供 (窓の杜, 2020.01.27)。まだ提供されていない。
》 仮面ライダーゼロワン エピソード 21 異議あり!ソノ裁判 (仮面ライダー WEB)。2/2 放送予定。関連:
ツイート:
2月2日放映の仮面ライザーゼロワンは専門職の代表である弁護士のAI化。下記の公式HPにあるように、ある意味で幼児番組を超えた内容ともいえ、大人の方にもお勧めしておきます(当該番組、AI技術アドバイザーより)。#仮面ライダーゼロワン "第21話 「異議あり!ソノ裁判」" https://t.co/yRM2dvLvBM
— ICHIRO SATOH (@ichiro_satoh) January 26, 2020
相手のウソを高確率で発見するシステム、弁護士よりも裁判官に搭載すべきでは。 https://t.co/698o4nf1Xw
— ぽぽひと@睡眠重視 (@popohito) January 26, 2020
裁判官「作動しっぱなしだ・・。故障かな?電源切っておこう・・・。」 https://t.co/HdfBrs5sPT
— 深澤諭史 (@fukazawas) January 26, 2020
》 Macを襲うマルウェアが猛威、その特徴は「偽のアップデート」という単純な手法にあり (WIRED, 1/27)。にせの Flash Player アップデートを使うそうで。
》 SpaceXがCrew Dragon宇宙船の空中脱出システムのテストに成功 (techcrunch, 1/20)。おめでとうございます。
》 ファーウェイに売れないと米企業も困る、ペンタゴンと財務省が制裁に「待った」 (techcrunch, 1/25)
》 米国の性的メッセージ交換サイトからモデルの個人情報1万件以上が流出 (techcrunch, 1/27)
》 「イノベーションのジレンマ」の著者、クレイトン・クリステンセン氏が逝去 (techcrunch, 1/26)。合掌。
》 Amazon CEOのiPhoneハッキング疑惑についてまとめてみた (piyolog, 1/24)。ジャマル・カショギ記者暗殺事件つながり。関連:
Jeff Bezos hack: Amazon boss's phone 'hacked by Saudi crown prince' (Guardian, 1/21)
サウジ皇太子がジェフ・ベゾス氏の携帯をハックとの分析結果-関係者 (ブルームバーグ, 1/22)。Guardian 報道ベース。
[FT]ベゾス氏携帯データ流出、サウジ皇太子が関与? (日経, 1/23)。1/22 FT 記事の邦訳。
サウジの皇太子、アマゾンCEOの電話ハッキングか 国連が捜査要求 (BBC, 1/23)
アマゾンCEOに対するハッキング、サウジ皇太子が関与か 国連特別報告者が声明 (CNN, 1/23)
国連人権理事会でカショギ氏殺害事件の調査を担当するアグネス・カラマール特別報告者と、表現の自由を担当するデービッド・ケイ特別報告者は、ベゾス氏のスマートフォンに対するハッキングについて、ワシントン・ポストの報道に影響を与えようとする狙いがあったことをうかがわせると指摘し、この疑惑に対する調査を求めた。ベゾス氏はワシントン・ポスト紙のオーナーで、カショギ氏は同紙に寄稿していた。
》 「Office 365」で2月下旬より順次“Bing”がデフォルト検索エンジンに ~日本は対象外 (窓の杜, 1/23)。Microsoft の俺様っぷりをひさびさに見た。糞すぎる。
既定の検索エンジンを“Bing”から元の設定に戻すには、拡張機能のポップアップに用意されているトグルボタンを利用する。拡張機能のインストール後初回起動時に案内されるので、“Bing”を好まないユーザーは簡単に無効化できる。また、拡張機能をユーザーに配布したくない場合は、「Office 展開ツール」や「グループ ポリシー」で管理者側による制限が可能だ。
吐き気がする。関連:
MicrosoftはOffice 365のインストーラー経由でChromeのデフォルト検索をBingに強制的に変更しようとしている (gigazine, 1/23)
MS、「Office 365 ProPlus」でデフォルト検索を「Bing」に--ユーザー怒る (CNET, 1/23)
》 Microsoft、Windowsの2020年1月オプションパッチをリリース ~Windows 7への提供はなし (窓の杜, 1/24)
》 HDD/SSD健康チェックツール「CrystalDiskInfo」v8.4.0が公開 ~“MegaRAID”をサポート (窓の杜, 1/21)
》 iPhoneの指紋認証を「ゼラチン指」で突破!………じゃあ「指紋認証は弱い」と言えるのか? (Internet Watch, 1/24)
この結果を見て、「指紋認証の精度は悪い」と思ってしまう人もいるだろう。しかし、実はそうでもない。その証拠に、「ゼラチン指」では、企業向けの指紋認証装置は全く突破できなかったからだ。
》 ラック、企業を狙う標的型攻撃について注意喚起、無償の痕跡調査ツール「FalconNest」の利用を推奨 (Internet Watch, 1/22)
》 指紋認証は「ゼラチン指」で突破できるのか?(2020年版)【前編】 (Internet Watch, 1/22)
》 カフェインに注意 「知らぬ間に取りすぎ」をどう防ぐ (朝日, 1/6)
》 Web制作者向け新Edgeの注意点と、人に勧めるときに気をつけること (stocker.jp, 1/15)
初期設定で閲覧履歴をMicrosoftに許可する設定がオンになっています。
新しい edge をインストールして確認してみた。 インストール時に確認ダイアログが出るけど、デフォルトで on になってますね。
あと、デフォルトの検索エンジンが Bing という件。
Bingは何が問題かというと、SEOスパムに非常に弱いため詐欺サイトや誤った医療情報などのサイトが上位に表示されやすいという問題があります。
で、
検索エンジンの設定を変更する (標準で Bing、Yahoo!JAPAN、Google、百度が用意されており、記事では Google を選択している)
新しい tab のページに Bing 検索窓がある。これは変更できないので、新しい tab 自体を Chrome 拡張をインストールするなどして変更する。 記事では例として Bookolio を紹介しているが、いろいろあるので好きなものにすればいいだろう。 要は Bing をつぶせればいいわけなので。
新規タブを開いた時の表示をカスタマイズできるChrome拡張いろいろ (web クリエイターボックス, 2018.09.19)
Chromeで「新規タブ」を開くのが楽しくなる!おすすめ拡張機能17選 (LIG, 2019.02.13)
【Chrome 拡張機能】ChromeのNew Tab Pageを自作してみる (quiita, 2019.04.24)
関連: Windows 7の「Internet Explorer 11」はサポート終了 ~「Microsoft Edge」への切り替えを (窓の杜, 1/21)
》 2/8(土) ばりかた勉強会開催のお知らせ (セキュリティとんこつ)。2020.02.08、福岡県福岡市、無料。 「ペネトレーションテストの超入門」。花田さん情報ありがとうございます。
攻撃グループTickによる日本の組織をターゲットにした攻撃活動 (JPCERT/CC, 2019.02.19)
サイバー攻撃集団「TICK」による「Operation ENDTRADE」 (トレンドマイクロ, 2019.12.12)
【独自】三菱電機にサイバー攻撃 防衛などの情報流出か (朝日, 1/20 05:00)
【独自】狙いは中間管理職の端末 三菱電機を周到に攻撃 (朝日, 1/20 05:00)
大規模な被害のきっかけとなった中国国内の拠点への攻撃がいつから始まったかは分かっていない。
【独自】三菱電機、複数の中国系ハッカー集団から攻撃か (朝日, 1/22 05:00)。少なくとも TICK、BlackTech、他2つ。
過去10年間に受けた攻撃を三菱電機が調べたところ、ブラックテックやティックを含む少なくとも四つの中国系ハッカー集団が関与した疑いが浮上した。今回の大規模攻撃もその調査の過程で判明したという。
【独自】サイバー攻撃4集団 標的の分野・時期は様々 (朝日, 1/22 05:00)
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた (piyolog, 1/20)
ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティに 2 件の欠陥、内 1 件は 0-day (2019.10.28)
三菱電機がやられた話は、本件が原因か?
【独自】三菱電機、複数の中国系ハッカー集団から攻撃か (朝日, 2020.01.22)
昨年6月28日にシステムが不審な動きを検知したのをきっかけに、三菱電機は社内調査に着手。社内のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用されたことが判明した。本社や拠点に対する不正アクセスの「踏み台」になっていたという。
この欠陥はウイルスバスターの法人向け製品で見つかった。三菱電機の場合は社内のパソコンに修正ファイルなどを送る管理サーバーが乗っ取られ、不正アクセスにつながる改ざんされたファイルが社内のパソコンにばらまかれてしまったという。
トレンドマイクロによると、欠陥は昨年10月に公表し、すでに修正したという。欠陥を悪用したサイバー攻撃を2件確認しているが、三菱電機が該当するかどうかについて、「個別の企業や団体に関する情報は当社からお答えできない」としている。
》 中国・武漢の新型コロナウイルス方面つづき。 ヒト-ヒト感染が WHO で認定され、新たな段階に入った感。
新型コロナウイルス感染者、1700人超の可能性も 英研究 (CNN, 1/19)
研究チームは武漢国際空港の利用者数や推定される潜伏期間などに基づき、武漢で感染した人が病院にかかる前に国外へ出る確率は574分の1にすぎないと計算。国外の患者が計3人なら、武漢での患者数は今月12日の時点で1723人に上っていたことになると指摘した。
中国新型肺炎 「ヒトからヒト」感染確認 「医療従事者14人への感染も」 (毎日, 1/21 00:22)
中国 新型ウイルス肺炎が拡大 患者218人に 習主席が重要指示 (NHK, 1/21 05:29)
新型ウイルス肺炎「ヒトからヒトへの感染確認」中国の専門家 (NHK, 1/21 05:43)
新型コロナウイルス感染症の現状と評価(2020年1月21日現在) (忽那賢志 / Yahoo, 1/21 06:33)
新型ウイルス肺炎で4人目の死者 中国 武漢の保健当局 (NHK, 1/21 06:59)
新型ウイルス肺炎 死者4人に WHOが緊急会合へ (NHK, 1/21 11:56)
武漢市の医療関係者15人が新型肺炎に感染、中国内での感染者は224人 (AFPBB, 1/21 12:26)
新型ウイルス肺炎「ヒトからヒトへの感染が見られる」WHO (NHK, 1/21 15:52)。WHO として、ヒト-ヒト感染を認定。
新型コロナウイルスへの対応 日本国内では (NHK, 1/21 17:38)
》 中国による邦人拘束 政治的抑圧に向き合え=北海道大公共政策大学院長・遠藤乾 (毎日, 1/16)
》 全盲女性にCBCが謝罪と和解金 コンサートで不適切対応 (毎日, 1/21)。ここにたどり着くまでに1年半かかりますか……。長いよなあ。
和解条項では他に、同社と市が障害者差別解消法を順守し、その趣旨に沿った対応をすることなどを明記した。
これで再発が防止されると信じたい。
》 Windows 7の「Internet Explorer 11」はサポート終了 ~「Microsoft Edge」への切り替えを (窓の杜, 1/21)
》 「Firefox」v72.0.2が公開 ~パスに空白があるファイルを開けない問題などを修正 (窓の杜, 1/21)
【独自】狙いは中間管理職の端末 三菱電機を周到に攻撃 (朝日, 1/20)
不正アクセスによる個人情報と企業機密の流出可能性について (三菱電機, 1/21)
当社が利用するウイルス対策システムのセキュリティーパッチ公開前の脆弱性を突いた第三者の不正アクセスが原因です
三菱電機「ブラック企業大賞」2連覇なのに“業績好調”のナゼ (文春オンライン, 1/20)
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃 (ITmedia, 1/21)
三菱電機サイバー攻撃「速やかな公表検討すべきだった」経産相 (NHK, 1/21)
三菱電機、サイバー被害だんまり 取引先に半年説明せず (朝日, 1/21)
イラン当局、ウクライナ機へのミサイル2基発射を認める (AFPBB, 1/21)
》 【声明】「デイズジャパン検証委員会」報告書を受けて (Dialogue for People, 1/21)
その上で気がかりなのは、広河氏個人が500万円を投じて設立した、「財団法人フォトジャーナリズム協会」です。
設立当初と理事や評議員の顔ぶれは変わり、写真家を含め現在のメンバーは広河氏による性暴力、ハラスメントが発覚した後に引き受けているメンバーです。具体的な活動をしている様子は確認できませんが、何か具体的な声明や対応策を発表する方針なのか、あるいは広河氏が投じた資金を、被害自体やその後のPTSDなどに苦しんできた被害者の補償にあてる可能性があるのかを含め、弊会からも問い合わせていきたいと思います。
》 アマゾンが日本で納税、社員「ようやく親戚に胸を張れます」 方針転換が起きた理由 (税理士ドットコム, 1/19)
とはいえ、多様な事業を展開する各社が全ての事業で適正に税負担を始めたとは必ずしも言えない。肝心のクラウド事業のAWSやGCPは引き続き海外の法人が契約主体だ。また電子書籍やアプリなどデジタルコンテンツの売上高も海外に計上している。
》 アフリカ出身の侍がいた 戦国時代の数奇な人生、ハリウッド映画へ (BBC, 1/20)。織田信長の家臣、弥助。「ハリウッドでは現在、弥助の物語の映画化が2つ、進行している」。1 つじゃないんだ。とはいえ、ポシャることも多い業界だからなあ。
いろいろ (2020.01.14) Citrix Application Delivery Controller (NetScaler ADC)、Citrix Gateway web server (NetScaler Gateway)
シトリックス、脆弱性の修正パッチを前倒しで公開 (ZDNet, 2020.01.21)
》 東芝子会社で複数年にわたる架空取引 19年度上半期に約200億円を過大計上 総額は調査中 (ITmedia, 1/20)
医学部医学科の入学者選抜における公正確保等に係る緊急調査の最終まとめ (文科省, 2018.12.14)。東京医科大学、昭和大学、神戸大学、岩手医科大学、金沢医科大学、福岡大学、北里大学、順天堂大学、日本大学、聖マリアンナ医科大学。
「聖マリアンナ医科大学医学部の入学者選抜における公正確保等に係る緊急調査」への本学の見解について (聖マリアンナ医科大学, 2018.12.12)
以上のとおり、属性による一律な評価は行っておらず、受験生を個々に総合評価した結果を基に入学者選抜を実施しております。
第三者委員会の設置について (聖マリアンナ医科大学, 2019.03.29)。まっとうな第三者委員会。
本年7月を目処に調査結果の報告を受け、その結果について本学ホームページ等で公表させていただく予定です。
本学医学部入学試験に関する「第三者委員会」の調査報告書について (聖マリアンナ医科大学, 2020.01.17)。調査報告書がなぜか Google ドライブ上にあったり、ダウンロード不可だったり。 デジタル・フォレンジックで Excel ファイルを発掘・調査したそうで。
従前より本学は、同省からの上記指摘に対し、出願書類等の評価において、評価者が受験者の出願書類を個別に評価し、評価者の心証による総合評価を行った結果であり、大学として、属性による一律の取扱いの差異や恣意的な取扱いを指示したことはなく、評価者もその様なことはしていないことから、差別の認識はないことを説明して参りました。
しかし、このたびの第三者委員会の調査報告では、平成27年度から平成30年度まで実施された一般入学試験(第2次試験)の出願書類等の評価において、「大学の組織的関与によるものではないが一律の差別的取扱いが認められる」との趣旨の結論が示されております。本学といたしましては、一律機械的に評価を行ったとは認識しておりませんが、かかる報告を踏まえ、意図的ではないにせよ、属性による評価の差異が生じ、一部受験者の入試結果に影響を及ぼした可能性があったとの認識に至りました。
自覚のないまま苛烈な差別を実施ですか。いちばんやっかいな奴じゃん。 関連報道:
医学部入試「差別あった」 聖マリアンナ医大の第三者委 (朝日, 1/17)
同大のパソコンを分析したところ、16年度の記録に「男性調整点」の枠があり、男性に一律加算された点数と一致する「19・0」との記載が見つかったという。「現浪区分」と書かれた枠の「調整点」と書かれた列の数字は、現役生、1浪生、2浪生に一律に加算されたことが疑われる点数と一致したという。
これはフォレンジックして復元した Excel ファイルの件。 証拠を隠滅してたんですね。
また、採点した元入試委員長らに対し、調査書の年齢や性別を黒塗りにして改めて模擬採点させたところ、実際の結果と大きく異なったという。
いかに「年齢や性別」で差別していたかがわかる。
聖マリアンナ医大、女性と浪人生への差別「可能性あった」と認める 調査結果の内容とは? (ハフポスト, 1/19)
で、「認識に至」った結果への対応はといえば、たったこれだけなんだぜ。 ほんと屑。
当該年度(平成27年度から平成30年度)の第2次試験受験者のうち、①本学に入学された方②本学第2次試験合格者のうち本学への入学を辞退された方、を除く全ての受験者の方を対象にお申し出のあった方に対して、入学検定料相当額を返還いたします(支払方法等の詳細は、後日、本学公式ウェブサイトにてお知らせいたします。)。
文科省もさすがに、こういう反応だそうで。(朝日 1/17 記事より)
文部科学省は「過去を反省する姿勢が全くみられず、納得できない」として、私学助成金の減額を検討する。
》 SpaceXがロケットを実際に打ち上げて有人宇宙船の緊急脱出システムをテストし成功 (gigazine, 1/20)
》 120億件ものパスワードを販売していた闇サイトが国際警察に検挙される (gigazine, 1/20)。WeLeakInfo。
US government uses Swiss diplomatic network to communicate with Iran (electrospaces.net, 1/16)
高性能だったイランの短距離弾道ミサイル (海国防衛ジャーナル, 1/9)
個人的に注目しているのは、CEP(半数必中界)が推測されていたよりも高性能である点です。Qiam-1の場合、CEPは500mとみられていましたが、今回のミサイル攻撃で用いられたものは10m以下のCEPを実現しているようです。
》 空自元幹部、防衛上の機密情報を漏えいした疑いで逮捕 USBメモリで譲り渡す (ITmedia, 1/20)。勇猛果敢 支離滅裂。
》 ギガファイル便、「ファイル取り扱いの規約なし」で炎上 運営元は「技術者のみの会社で、手が回っていなかった」と謝罪 (ITmedia, 1/20)
》 「宅ふぁいる便」サービス終了のお知らせ (宅ふぁいる便, 1/14)
》 三菱電機にサイバー攻撃、個人情報や企業機密が流出した可能性 (Internet Watch, 1/20)、 三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ (gigazine, 1/20)
》 イベント管理サービス「ATND」終了に伴い、同業他社の優待キャンペーンが続々登場 (Internet Watch, 1/20)
2020 年 1 月のセキュリティ更新プログラム (月例) (2020.01.15)
Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは? (gigazine, 2020.01.15)
NSAがMicrosoftに対して発見した脆弱性を報告したという今回の事例は、「発見した脆弱性を隠し、自分たちの活動に使用する」という過去の方針から、NSAが脱却を図ったものだとみられています。元NSAのハッカーであるJake Williams氏は、「このバグは一般的なハッカーよりも政府機関にとって使いやすいバグといえます。中間者攻撃を行うための理想的な脆弱性でした」と主張し、発見した脆弱性が武器化されるのではなく、Microsoftと共有されたことを歓迎しています。
IE 9〜11 に 0-day 欠陥、remote から任意のコードを実行できる。 jscript.dll を読み込まないように ACL を設定することで回避できる。
32bit Windows:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
64bit Windows:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
上記を実行しても、大半の環境では影響は出ないそうです。
By default, IE11, IE10, and IE9 uses Jscript9.dll which is not impacted by this vulnerability. This vulnerability only affects certain websites that utilize jscript as the scripting engine.
アングル:イランの対米軍攻撃、人命救った謎の「事前警告」 (ロイター, 1/15)
イランのミサイル攻撃、米兵に負傷者出ていた 政府発表と矛盾 (CNN, 1/17)
16日夜には米中央軍の報道官が11人の負傷者について、8人をドイツの医療センターに、3人をクウェートの基地に移送して検査を受けさせていると明らかにした。
イランによるウクライナ機撃墜の悲劇 なぜ飛行禁止にできなかったのか (ニューズウィーク日本版, 1/17)
》 契約解除の元セブン店舗が休業「裁判結果出るまで」 (日刊スポーツ, 1/8)
》 「コンビニって闇深いなぁ」 ファミリーマート本部社員、オーナーに無断で商品発注に非難の声【追記あり】 (ねとらぼ調査隊, 1/7)
》 iOS 13の「位置情報を追跡中のアプリを通知する」機能が広告企業に利用される位置情報データを劇的に削減する (gigazine, 1/14)
》 Chromeは2年以内にサードパーティーCookieのサポートを廃止する方針 (gigazine, 1/15)
》 ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫 (gigazine, 1/16)
》 ロシア軍のハッカーがトランプ大統領の援護射撃に乗り出したとの報道 (gigazine, 1/16)
》 Wikipediaが2年以上も閲覧不可になっていたトルコでようやく規制が解除される (gigazine, 1/17)
》 終わらぬ宿題 阪神大震災25年/上(その1) 雑魚寝改善されず (毎日, 1/16)。雑魚寝を続けると危険。
「数日の雑魚寝でも、ふくらはぎなどに血栓ができることがある」と、避難所・避難生活学会会長の榛沢(はんざわ)和彦・新潟大特任教授(血管外科)は注意喚起する。台風19号の約1週間後、榛沢教授が長野市内の避難所で調べたところ、19人中4人がエコノミークラス症候群だった。榛沢教授は「現在でも避難所で症候群が見つかるのは珍しくない。できるだけ早く避難所ではベッドを使って寝た方がいい」と語る。
終わらぬ宿題 阪神大震災25年/上(その2止) 「ベッド」活用渋る自治体 (毎日, 1/16)
榛沢教授は「『雑魚寝が当たり前』という認識が、現状の打開を阻んでいる部分がある。行政はもちろん、国民一人一人が『雑魚寝は危険でおかしいこと』という認識に改め、避難所での健康維持の基礎となる『寝る環境』への改善を進めることが重要だ」と強調する。
》 ロリータ服着る私、気軽に否定される 「普通」との闘い (朝日, 1/16)。青木美沙子さん。
「ロリータ服は私にとって戦闘服なんです。私はこれを着ることで自分が自分でいられる。人前にも堂々と出られるし、こんなふうにインタビューにだって答えられる。でも看護師として信頼関係を築いた患者さんに『ありがとう』と言われる喜びは、モデルとして『かわいいね』『素敵だね』と言われてうれしい気持ちより圧倒的に上です。だからどちらも必要なんです。モデルは自分が主役、看護師は患者さんを助ける正反対の仕事。だから世界の見え方も全然違います」
》 MS、2030年「カーボンネガティブ」達成を宣言 1100億円基金を新設 (AFPBB, 1/17)、
》 伊方原発3号機、運転差し止める仮処分決定 広島高裁 (朝日, 1/17)。おめでとうございます。
》 GPSを付けた被告が空港に近付くと警告するシステム、法務省が導入検討へ (ITmedia, 1/17)。GPSアンクレット。
日産自動車前会長、カルロス・ゴーン被告(65)の弁護人は当初、「アンクレット」と呼ばれるGPS装置の付いた足輪の装着を提案し、保釈を申請していた。だが、日本では実績がなかったため、しりぞけられていた。
弁護側から提案されていたのに、蹴っていた。阿呆である。
》 工作機械受注、10~12月36%減 自動車など低迷続く (日経, 1/15)。壊滅。
中国・武漢の新型コロナウイルス感染症について現時点で分かっていること(2020年1月17日現在) (忽那賢志 / Yahoo, 1/16)
日本で診断された患者は、武漢市の海鮮市場には立ち寄っていないが、現地で肺炎と診断された父親との濃厚接触の可能性があるとのことです。 (中略) 1000人近い患者と接触した追跡調査対象者の中からその後発症者が出ていないということは、ヒトからヒトへの感染性は高くなく家庭内や病院内での濃厚な接触といった限定的な環境では感染しうる、ということを示唆するものであり、現時点では爆発的に世界中に広がる可能性は低いと考えられます。
》 焦点:首都圏浸水の危機シナリオ、荒川氾濫なら被害90兆円規模に (ロイター, 1/17)
関西大学社会安全研究センターの河田恵昭センター長は、荒川が氾濫した際の経済的被害額は90兆円にのぼると試算している。同氏は、荒川の復旧は鬼怒川と同様の期間では到底無理だと断言。過去の国内水害データをもとに算出すれば、荒川流域の復旧には数年が必要で、「都心近くを流れる荒川の場合、従来の氾濫とは比較にならない経済被害が生ずる」と警告する。
》 医療大麻検索アプリ「Dr. Ganja」をタイ政府が開発、国を挙げての医療大麻推進体制に (Buzzap!, 1/16)
タイ政府がここまで医療大麻に熱心な理由は大麻産業の極めて有望な将来性にあります。アメリカ合衆国やカナダで巨大な大麻市場が形成されたように、アジアでも同様に市場が形成されれば、規制を先に解除して推進するのはイノベーターとしてはの最善手となります。
》 ゴーンに惨敗した日本、森法相の大失言が世界に印象付けた「自白強要文化」 (窪田順生 / ダイヤモンド online, 1/16)。実際そうなのだから仕方がない。
》 IIJのDNS暗号化への取り組み (IIJ Engineers Blog, 1/16)。IIJ、商用サービスで DoT/DoH に対応。
ですが、モバイル接続サービス向けに提供しているDNSキャッシュサーバでは、DoHには対応しますがDoTでの問い合わせには対応しないことにしました。前述の通り、AndroidでのDoTの利用は現時点では実用的ではありません。しかし、Androidには「自動アップグレード」という機能があり、利用中のDNSサーバがDoTに対応していることを検出すると、自動的にDNSクエリをDoTで行うようになります。このため、モバイル接続サービス向けのDNSサーバでDoTを有効にすると、端末の挙動に支障が出てしまいます。
モバイル回線でDoTを試してみたいという場合は、手動でIIJ Public DNSのサーバを設定してみてください。
なお、モバイル回線ではDoHでも同様の問題が起こることが予想されますが、現在AndroidではDoHをサポートしておらず自動アップグレードも行われないことから、接続の制限は行っていません。
》 マリオットで差別されたゲイカップルにヒルトンから無料結婚式のオファー (石壁に百合の花咲く, 1/5)
》 後払いサービスとフリマサイトを悪用した売上金詐取についてまとめてみた (piyolog, 1/17)。Paidy 悪用詐欺の件。
》 NITECOREナイトコア P22実用タクティカルライト (目指せ!ライトマニア HATTAのLEDライトレビュー, 1/7)。よさげ。
》 SECCON CTF 2019 Final での syzbot panic クイズについて (熊猫さくらのブログ, 1/6)
》 2020年になったのでテキストに半角スペースで暗号文を埋め込もう (Ubuntu Weekly Recipe, 1/15)。stegsnow コマンド。
Intel 製品に関する複数の脆弱性について (JPCERT/CC, 2020.01.15)
JVNVU#98141012 - 複数の CDN サービスプロバイダが HTTP キャッシュポイズニングの影響を受ける問題 (JVN, 2020.01.15)
VU#335217 - Multiple caching service providers are vulnerable to HTTP cache poisoning (US-CERT, 2020.01.14)。Akamai、Amazon、Cloudflare がいずれも Affected と記載されている。
アラート/アドバイザリ:パスワードマネージャーのセキュリティ情報(CVE-2019-15625) (トレンドマイクロ, 2020.01.16)。 Windows 版 5.0.0.1058、Mac 版 5.0.1037 で対応。 2019.09.05 までに更新版を配信済。
アラート/アドバイザリ:パスワードマネージャーのセキュリティ情報(CVE-2019-19696) (トレンドマイクロ, 2020.01.16)。 Windows 版 5.0.0.1081、Mac 版 5.0.1073 で対応。 2020.01.16 までに更新版を配信済。
報告者: PinkFlyingWhale 黒翼猫 氏
JVN#49593434 - トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性 (JVN, 2020.01.17)。CVE-2019-15625
JVN#37183636 - トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性 (JVN, 2020.01.17)。「製品内で生成されるルート CA 証明書用の秘密鍵が取得可能」。 CVE-2019-19696
5Gプロトコルに深刻な脆弱性、端末の追跡、通信の窃視・切断も可能 (TechTarget, 2020.01.17)。日本語が意味不明。原文は 11 new 5G hacks enable user device tracking and monitoring (ComputerWeekly.com, 2019.11.13) のようだ。段落ごと消滅していたりするので意味不明なのだ。
5Gの技術仕様には、いまだに「11の脆弱性」が潜んでいる (WIRED, 2019.11.22)
5GReasoner: A Property-Directed Security and Privacy Analysis Framework for 5G Cellular Network Protocol (ACM CCS 2019, 2019.11)。原論文。
5GReasoner (GitHub)。ツールのソース。
いろいろ (2020.01.14) Citrix Application Delivery Controller (NetScaler ADC)、Citrix Gateway web server (NetScaler Gateway)
複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起 (JPCERT/CC, 2020.01.17)
Chrome 79.0.3945.130 公開。11 件のセキュリティ修正を含む。
イラン軍 撃墜を認める ウクライナ機墜落 人為的なミスで (NHK, 1/11)、 イラン政府、ウクライナ航空機を「人的ミス」で撃墜と認める (BBC, 1/11)
旅客機撃墜を認めたイラン、国内で抗議デモ トランプ氏が支持 (ロイター, 1/12)
ウクライナ機撃墜を「オープンソース」の調査報道が解明する (新聞紙学的, 1/12)。詳細解説。
イランで2日連続の反政府デモ 旅客機撃墜を受け (BBC, 1/13)
誤解だらけのイラン問題 ウクライナ旅客機を撃墜した「革命防衛隊」の正体 (黒井 文太郎 / 文春オンライン, 1/13)
【解説】 旅客機撃墜と反政府デモ イランにとって分岐点になるのか (BBC, 1/14)
民間機を誤射、イラン軍レーダーに何が起きたのか? 防空ミサイルシステムが目標を誤射する理由 (数多 久遠 / JBpress, 1/15)。詳細解説。
イラン、旅客機撃墜の動画の撮影者を逮捕 (BBC, 1/15)
【解説】 イランとアメリカの危機は終わっていない 5つの理由 (BBC, 1/15)
》 春名風花さんが「ネット中傷」の投稿者を提訴 「彼女の両親自体が失敗作」とツイート (弁護士ドットコム / Yahoo, 1/14)
中国 武漢の肺炎 国内で初確認 武漢に渡航した男性から 厚労省 (NHK, 1/16)
男性は今回の肺炎患者が相次いでいる武漢の海鮮市場には立ち寄っていないものの、武漢に滞在中、一緒に生活していた人の中に、肺炎の患者がいたと話しているということです。
オォゥ。ヒト-ヒト感染の実例の可能性?! 武漢では、新型ウイルスによるものと認識されないまま広がっている?!
中国・武漢の新型コロナウイルス 注意点は? (NHK, 1/16 更新)
武漢の肺炎など「新ウイルス」が次々と現れるわけ (濱田篤郎 / 毎日, 1/16)
》 Windows 7延長サポート、中小企業が簡単には買えない現実(後) (ComputerWorld, 1/16)
延長サポートのライセンスが発売になったからといって、中小企業や零細事業者が購入できるとは限らない。これが現実だ。
うーん。私、実際に「EUS 2本」で複数の会社から見積りを取得できましたので、死ぬほど難しいわけではないと思いますよ。 ただし、価格はずいぶん違いましたので、そこはご注意を。
》 「あれがドコモショップのリアル」──“クソ野郎”事件はなぜ起きたのか 現役店員が漏らした本音 (ITmedia, 1/14)
》 「Paidy」悪用した詐欺、メルカリも対策 関係各社と連携、不正なアカウントは利用制限 (ITmedia, 1/15)
》 懲戒処分の公表について (東京大学, 1/15)。大澤昇平特任准教授を 1/15 付で懲戒解雇。
それにしても。東大って、反日勢力という言葉を、注釈もかぎかっこもなしに使っちゃうところなのですね。すさまじい。
NHKスペシャル「AIでよみがえる美空ひばり」 (NHK)。NHK スペシャルを見た限りでは気持ち悪さは感じなかったのだけど、 それは、あの「語り」がどこから来たのかとか、ディープラーニングしただけの初期 AI が駄目駄目で (ひばりファンによる辛辣な駄目出しがすごい)、チューニング過程において「美空ひばりがどのような技巧を使って歌っていたのか」が判明するとか、きちんと説明されているのが大きいのかな。 いきなり成果物だけ見ると、また違うのだろうなあ。
NHK オンデマンドで見れるそうです。
“紅白出場”AI美空ひばり「気持ち悪さ」の正体 法規制は必要か (AERA dot., 2019.12.31)
前出の福井弁護士は言う。
「現在の法律では、故人の名誉やプライバシーを害さない限り、AIで故人を甦らせること自体は法的に可能に思えます。一方、誰が死者を甦らせる権利があるのか、どういった活動まで許されるのか、社会的な合意はありません。AIには無限の可能性が秘められているからこそ、ルールを議論する必要があります」
お久しぶりか、初めましてか――“AI美空ひばり”に見る「デジタル故人」との付き合い方 (古田雄介 / ITmedia, 1/15)。あの「語り」を嘘と切って捨てられると、 作詞者は立場がないのだが、上記の「どういった活動まで許されるのか」という話になるんだよなあ。
》 「ATND」4月に終了 「満足いただけるサービスの提供が困難」 開始から11年 (ITmedia, 1/16)。リクナビでおなじみのリクルートキャリア、ATND を 4 月で終了。関連:
検証!「リクナビ」問題 (NHK, 2019.12.26)
厚生労働省は、さらに踏み込んで、仮に学生本人の同意があったとしても内定辞退率を予測し販売するサービスそのものが職業安定法に違反すると判断しています。
最後のとりでとなる法務部門も機能していませんでした。リクルートキャリアの法務部門は、親会社の法務部門に十分な相談もせず、簡単にゴーサインを出してしまったのです。
リクルートキャリアの法務はザルでしたと。
【独自】「楽天みんなの就活」利用者データ リクナビ「内定辞退予測」検証に使用 (慶應塾生新聞, 2019.12.26)
リクナビの提携サイトに楽天みん就は含まれていない。では、リクナビDMPフォローのサービス開始後は、楽天みん就のデータ提供は行われていなかったのか。
取材に対し、楽天はリクルートキャリアとのビジネス検証についての合意を認めたが、18年3月以降も同社に利用者閲覧履歴を提供していたかどうかに関しては「契約の詳細について回答は控える」とコメント。リクルートキャリアも「取引先との契約に関わる」として明言を避けた。
他人事ではない「リクナビ問題」 全企業に行政指導リスク (日経 xTECH, 2019.12.23)
就活生のリクナビ離れ加速?3割「利用しない」 データ提供問題で就職ナビ2強時代の終焉か (東洋経済, 2019.12.19)
止まらなかった内定辞退率売買 自主規制の議論生かせず (朝日, 2019.12.19)
一般社団法人「ピープルアナリティクス&HRテクノロジー協会」(中略) にはリクルートキャリアや契約企業5社も加盟する。自主規制の議論は、リクナビ問題が今夏に表面化する前から始まっていた。にもかかわらず、就活生に不利益をもたらす「内定辞退率の売買」にブレーキはかからなかった。
リクルートHD、国内グループ会社再編 中核の大部分統合 (日経, 1/7)
》 “Google アカウント”の2段階認証でiPhoneをセキュリティキーとして利用できるように (窓の杜, 1/16)。アプリ Google Smart Lock のインストールと、Chrome 79 以降が必要だそうで。
》 Chromium ベースの Microsoft Edge、正式リリース
新しい「Microsoft Edge」がプレビューを卒業 ~Windows/Mac向け正式版のダウンロード提供が開始 (窓の杜, 1/16)
安定版「Microsoft Edge 79」は日本語を含む90以上の言語をサポートしており、WindowsおよびMacで利用可能。入手方法は“www.microsoft.com/edge”から手動でダウンロード・インストールする方法と、“Windows Update”から自動でインストールされるのを待つ方法の2つが用意されている。
正式リリースされた新しい「Microsoft Edge」に不具合、UIが他国語に (窓の杜, 1/16)。「言語設定で日本語を追加し、UI表示言語に指定すれば解決」。ショボい不具合だなあ。
新しい「Microsoft Edge」の自動配布、日本は遅れる見込み ~4月1日以降順次開始 (窓の杜, 1/16)。Windows Update 待ちの場合、4 月以降ですか。 「確定申告の時期にあたるため」。
出ました。
Security updates available for Adobe Experience Manager | APSB20-01 (Adobe, 2020.01.14)。Adobe Experience Manager 6.[0-5] にセンシティブ情報が漏洩する欠陥 4 件。Priority: 2
Adobe Experience Manager 6.3.3.7 / 6.4.7.0 / 6.5.3.0 で修正されている。 6.[0-2] は修正されないみたい。
Security Updates Available for Adobe Illustrator CC | APSB20-03 (Adobe, 2020.01.14)。Illustrator CC 2019 Windows 版に 任意のコードの実行を招く欠陥 5 件。 Priority: 3
Illustrator CC 2019 24.0.2 で修正されている。
Oracle 四半期定例更新出ました。VirtualBox は 6.1.2 / 6.0.16 / 5.2.36、 Java SE は 13.0.2 / 11.0.6 / 8u241 / 7u251 が出た模様。
2020年1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (JPCERT/CC, 2020.01.15)
フリーの仮想PCソフト「Oracle VM VirtualBox」v6.1.2が公開 ~脆弱性を修正 (窓の杜, 2020.01.16)
Oracle、「Java SE 13.0.2」を公開 ~「Java SE 11.0.6」「Java SE 8 Update 241」も (窓の杜, 2020.01.15)
JDK 13.0.2, 11.0.6, 8u241, and 7u251 Have Been Released! (The Java Tutorials Blog, 2020.01.14)
Oracle 商用ライセンスを保有している、あるいは「個人利用」や「開発・テスト・デモでの利用」なので問題ないという方はこちら:
Java SE Downloads (Oracle)
Oracle 商用ライセンスを保有していない、 あるいはあるけど使いたくない方:
Amazon Corretto:
Downloads for Amazon Corretto 8 (Amazon)。JavaFX を含みます。
Downloads for Amazon Corretto 11 (Amazon)。JavaFX は含みません。
Download Zulu Community (Azul Systems)。JavaFX は含みません。 JavaFX を含むバージョンは ZuluFX として別途用意されています。
AdoptOpenJDK。 JavaFX は含みません。
次回は 2020.04.14。
Microsoft 月例更新出ました。今回で Windows 7 (ESU なし) と Windows Server 2008 / 2008 R2 は終了です。
関連:
令和 2 年の Windows Update 初め(2020-01-B) (山市良のえぬなんとかわーるど, 2020.01.15)
【アプデ/7/8.1】 WindowsUpdate 2020年1月度 注意事項と各KBメモと直リンク [Update 1] (ニッチなPCゲーマーの環境構築Z, 2020.01.15)
2020年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (JPCERT/CC, 2020.01.15)
VU#849224 - Microsoft Windows CryptoAPI fails to properly validate ECC certificate chains (US-CERT, 2020.01.14)。Windows 10 で楕円曲線暗号 (ECC) な証明書の検証に失敗する (偽造された証明書を受け入れてしまう) 話。今回の更新で修正。
CVE-2020-0601 | Windows CryptoAPI のなりすましの脆弱性 (Microsoft)。「謝辞 National Security Agency」
Cryptic Rumblings Ahead of First 2020 Patch Tuesday (Kerbs on Security, 2020.01.13)
Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは? (gigazine, 2020.01.15)
NSAがMicrosoftに対して発見した脆弱性を報告したという今回の事例は、「発見した脆弱性を隠し、自分たちの活動に使用する」という過去の方針から、NSAが脱却を図ったものだとみられています。元NSAのハッカーであるJake Williams氏は、「このバグは一般的なハッカーよりも政府機関にとって使いやすいバグといえます。中間者攻撃を行うための理想的な脆弱性でした」と主張し、発見した脆弱性が武器化されるのではなく、Microsoftと共有されたことを歓迎しています。
Microsoft 2020 年 1 月月例更新、よりによって Windows 7 で不具合発生。 特定の条件で壁紙がまっくろになる。
Windows 7の最終パッチに不具合 ~デスクトップ壁紙を伸縮モードにしていると黒表示に(1月27日14時追記) (窓の杜, 2020.01.27)。「画面に合わせて伸縮」の場合に不具合発生。 他のオプションでは問題は出ない。
Microsoftが方針を一転、Windows 7の黒壁紙問題の修正パッチを全ユーザーへ提供 (窓の杜, 2020.01.27)。まだ提供されていない。
》 白雪姫と7人の採掘者(そして標的型攻撃) (Kaspersky, 1/8)。ここまで現代的に解釈できるとは。映画化希望。
》 [ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019- (IPA, 1/14)
》 セキュリティ製品の有効性検証(試行)における対象製品の募集 (IPA, 1/14)
》 居酒屋の予約で「全員耳が聞こえない」と伝えたら,当日とても有難いものを用意してくれた!→聞こえない人の些細な困り事が参考になる (togetter, 1/10)
》 メルカリで商品を購入したら家電量販店からも請求が…後払いの『paidy』を悪用した詐欺がフリマアプリで起こっている模様 (togetter, 1/14)
》 Windows 7 のサポートを本日で終了致します (Japan Windows Blog, 1/14)
関連:
Windows 7 の EOS 最終通告が日本語だけおかしい件 (山市良のえぬなんとかわーるど, 1/9)
来週 1/15 は今年最初の、7(no ESU)最後の Windows Update、シン Edge は 1/16 から (山市良のえぬなんとかわーるど, 1/10)
(明確に、シンプルに定義しただけなんでしょうが、日本は事実上、最も早くサポートが切れる国。最後の更新はサポート終了後にやってくる → その更新で何があってもサポートは前日までで終わり? ってのは冗談でセキュリティ更新リリース日と EOS が同日の場合、セキュリティ更新のサポートは30日間延長されますと FAQ に書いてます。あとサポート窓口の営業時間がよくわからないけど、たぶん平日9:00~18:00だと思う。1/14 JST 18:00=1/14 PT 01:00、1時間で終了。XP のときは日本時間に合わせてくれて最も遅くサポートが切れた国でした→ちょっと残念な XP の EOS 通知 (2014/03/10))
ツイート:
アンヌ・・・僕は、僕はね・・・まだ #Windows7サポート終了 pic.twitter.com/iDnzKIC6el
— ちば・しゅう🔞C97ありがとうございました (@chibasyu) January 14, 2020
》 弘前市が職員関与と判断したほぼ全ての職員情報流出についてまとめてみた (piyolog, 1/10)
》 Don't use ZFS ―Linus,ZFSをマージしない姿勢をあらためて強調 (Linux Daily Topics, 1/10)
三菱電機の新入社員自殺 教唆容疑で上司書類送 (日経, 2019.12.07)、 三菱電機新入社員、社内発表会の直前に自殺 (日経, 2019.12.07)
パワハラ自殺送検で問われた「プロの上司」という仕事 (河合 薫 / 日経, 2019.12.17)
遺族代理人弁護士が記者会見 (2019.12.18)
“上司のパワハラが原因”三菱電機の新入社員自殺 労災申請へ (NHK, 2019.12.18)。「労災を申請するとともに、会社に対し再発防止を求めていく考え」
上司「殺すからな」 自殺の三菱電機新入社員のメモ公開 (朝日, 2019.12.18)
「上司から『死ね』」自殺した三菱電機社員のメモ公表 上下関係の中の古くて後ろ向きな関わり方の問題 (AbemaTIMES / Yahoo, 2019.12.20)
三菱電機の新入社員自殺、3年前も同じ寮で メモも残す (朝日, 2019.12.27)
三菱電機の労務管理や、情報開示に後ろ向きな姿勢に対して、疑問の声が広がっている。関係者によると、遺族側代理人の会見後、三菱電機は新入社員の自殺と上司の書類送検について職場単位で社員に説明したが、報道の範囲を超える内容はなく、報道機関からの取材に一切応じないよう求めているという。「労務案件」を理由に、来年1月末まで社内外の宴席を自粛するよう通知も出した。50代の男性社員は「会社は力を入れるべき点をはき違えている。問題を隠蔽(いんぺい)しようとするのでなく、可能な範囲で説明して再発防止につなげるべきなのに」と憤る。
あいかわらずですか。
三菱電機 新入社員自殺で再発防止策公表 (NHK, 1/10)、 労務問題の再発防止に向けた取り組みについて (三菱電機, 1/10)。「労務問題」。
「答えられんかったら殺すからな」繰り返される三菱電機パワハラ自殺を産んだ土壌 (Business Insider Japan, 1/14)
JVNVU#92281641 - Citrix Application Delivery Controller および Citrix Gateway web server における任意のコード実行が可能な脆弱性 (JVN, 2020.01.09)
既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた (piyolog, 2020.01.12)
複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起 (JPCERT/CC, 2020.01.17)
シトリックス、脆弱性の修正パッチを前倒しで公開 (ZDNet, 2020.01.21)
Firefox 72.0 / ESR 68.4.0 公開 (2020.01.08)
Thunderbird 68.4.1 出ました。Firefox ESR 68.4.1 に追従しています。
Thunderbird 68.4.1 がリリースされた (MozillaZine, 2020.01.10)
Thunderbird 68.4.1 では、Thunderbird 60 からの自動アップグレードが行われる。カレンダーアドオンである Lightning をインストールしている場合、こちらも新しい Thunderbird に適合したバージョンへの自動アップデートが行われる。
》 ウクライナ国際航空 752 便墜落事故 (撃墜事件?) 方面
Ukrainian flight PS752 crashes shortly after take off from Tehran (Flightradar24, 1/8)
UR-PSR Ukraine International Airlines Boeing 737-800 (planespotters.net)
ASN Aircraft accident Boeing 737-8KV (WL) UR-PSR Sabashahr (aviation-safety.net)
実は撃墜事件?
イラン地対空ミサイルが旅客機撃墜-英、カナダ首相「証拠ある」 (ブルームバーグ, 1/10)
旅客機はイランが撃墜 カナダ首相、情報入手と発表 (AFPBB, 1/10)
ウクライナ機、イランがミサイル撃墜か 米メディア報道 (朝日, 1/10)
ウクライナ機「誤って撃墜の可能性」 米メディア イランは否定 (NHK, 1/10)
Video Shows Ukrainian Plane Being Hit Over Iran (NYTimes, 1/9)
》 HDD転売問題のブロードリンク、従業員30人に解雇通知 社長も退任の意向 (ITmedia, 1/8)
ブロードリンクは10日から営業を再開するが、事業規模は縮小。全従業員の1割に当たる約30人を解雇し、東京と大阪を除く5箇所の事業所を閉鎖する。榊彰一社長は、事件の全容解明や再発防止対策が済み次第、代表取締役を辞任する意向という。
》 おとり捜査でビットコイン追跡、児童ポルノ闇サイトを暴いた国際捜査の手法 (ITmedia, 1/9)
》 今後は脆弱性の指摘からキッチリ90日後に情報開示 ~GoogleのProject Zeroチームがポリシーを変更 (窓の杜, 1/9)
》 自民が初の改憲呼びかけポスター 平沢広報本部長「ムード盛り上げる必要」 (毎日, 1/7)
ツイート
遂に自民党が、中身に触れずに「改憲」のイメージだけを振り撒く戦略に出てきました。
— 星のしずく (@DSTpnWVytBDmK1a) January 8, 2020
「どこをどう変えるの?」
「何故変えるの?」
「それは法律で出来ないの?」
「本当に改憲する必要があるの?」
と問いましょう。
答えられなかったら、改憲する必要はないということです。 https://t.co/02Fu14pGZf
》 なぜ「プリキュア女子」は小学生で離れて中学生で戻るのか (中川 まろみ / 現代ビジネス, 1/9)。これはよい記事。
》 中国の肺炎拡大、新型コロナウイルスを検出 専門家調査 (朝日, 1/9)。武漢の「原因不明の肺炎」の件、新種ですか。
カルロス・ゴーンの逃亡劇:海外で驚かれた7つのこと (gizmodo, 1/9)
- GPSアンクレットがない
- 新幹線に普通に乗っている
- 在レバノン日本大使は現地TV局MTVから取材されるまで知らなかった
- 24時間監視ビデオの確認が月1回
- 日本の検察は有罪率99%
- 特殊工作部隊はグレゴリア聖歌隊に扮して楽器ケースを運んだ
- 東京にはテレポート駅がある
とりあえず、1 個目を早急に改善すべきだよね。
ゴーン被告、元グリーンベレー隊員らが付き添い日本脱出 (ブルームバーグ, 1/5)。マイケル・テイラー氏。
出国
ゴーン被告 ケースに隠れ出国か 持ち込み荷物 X線検査受けず (NHK, 1/5)
関係者によりますと、プライべートジェット機の場合、運航する会社や機長の判断でX線による荷物の検査を行わないことはたびたびあり、当日の様子について空港関係者は「ケースがかなり大きく、X線の機械に入りにくかったこともあって検査はしなかった」などと説明しているということです。
ゴーン逃亡、「自家用機」出国がザルすぎた理由 保安検査なしが常識、関空は大型荷物をスルー (鳥海 高太朗 / 東洋経済, 1/7)
関空を選んだのも巧妙だった。(中略) 関空の「Premium Gate 玉響」内にはスーツケース程度の荷物のX線検査機は設置されているが、それ以上の大型手荷物対応のX線検査機は設置されていないようだからだ。 (中略) プライベートジェットでは検査が必須条件でないので、そのまま飛行機に搭載された可能性が高い。この点においては、リスクをより少なくするうえでも大型手荷物対応X線検査機が専用施設内にない空港を選んだ可能性が高い。
関空プライベート機ゲート、検査に穴? ゴーン被告逃亡 (朝日, 1/7)
玉響での検査はどうなっているのか。
関空のPJ専用ゲートを複数回使ったことのある運航支援会社の関係者によると、出国時の保安検査やCIQ手続きは運航支援会社の職員立ち会いのもと、同じスペースで並行してなされる。まず、機長が保安検査するかを決めるが、「9割方はしない」。機長らの求めに応じて保安検査をする場合は、警備会社に委託してX線を使って検査する。
その後は派遣された税関の職員が、申請書類の一覧表に従って荷物をチェックする。まれに中身について聞かれることもあるが、「中身を見せるよう求められたことはない。正直、一般の税関検査よりも甘く感じる」という。最後に入管職員が出国など通常の手続きをして終了。スムーズならば1~2分で終わるという。
実態はフリーパスですか。
プライベートジェットの大型荷物 保安検査を義務化 (NHK, 1/7)
ゴーン被告逃亡、出入国管理の「大きな抜け穴」ふさぐ対応必要 (ブルームバーグ, 1/7)
今回の問題を受け、6日以降、羽田、成田、中部、関西の4空港で空港施設の管理側の責任で大型荷物検査を義務化したという。検査対象となる大きさについては非公開。
えっ?!
フライト
トルコのMNGジェット、ゴーン被告を刑事告訴 関空からチャーター機運航 (AviationWire, 1/3)
プライベートジェット運航会社の従業員、記録改ざん認める ゴーン被告の名前残らず (毎日, 1/3)
ゴーン・フライト (やぶログ, 1/3)。Flightradar24 で見る海外脱出。
会見
ゴーン被告「日産と日本の検察がぐるに」 冒頭発言要旨 (朝日, 1/9)。朝日は会見に参加できたそうで。
逃亡「箱の中で不安と希望抱いた」 ゴーン被告質疑応答 (朝日, 1/9)
日本で死ぬか、出て行くか…逃亡決意 ゴーン被告会見、2時間20分 (朝日, 1/9)
変幻自在のゴーン節 強気と沈黙、使い分けた2時間半 (朝日, 1/9)
説得力に欠けたゴーン被告、なぜ裁判逃げた 記者の視点 (朝日, 1/9)
ゴーン会見、海外では報道に続々と「いいね!」情報戦に勝ったのは誰か (津山恵子 / Business Insider Japan, 1/9)
ゴーン被告、マクロン氏を暗に批判 ルノー・日産の関係悪化を誘発 (ロイター, 1/9)
ツイート
「法廷で主張すべきだ」は司法が健全でマスコミ報道が公正であることが前提の話だ。裁判所は検察に支配されマスコミは検察べったりの国の法廷で訴えたところで世界に届くのか。中国で拘束され「法廷で主張を」と言われることを想像したらよい。日本はそう見られているのだ。https://t.co/n4OeLDgWBe
— 鮫島浩 (@SamejimaH) January 8, 2020
森雅子法務大臣トンデモ発言
「司法の場で無罪証明すべき」 森法相が臨時会見 (FNN, 1/9)
森法務大臣「無罪証明すべき」発言がトレンド入り 「ありえない」と波紋 (弁護士ドットコム, 1/9)
ツイート
「本当に無罪を証明しろなんて言ったのか?」というコメントが散見されるので動画を貼るね。この動画の26秒付近を見てね。https://t.co/lx75YroXwz
— 弁護士大西洋一 (@o2441) January 9, 2020
犯罪を分割して延々と100日以上身柄拘束すること、弁護人の取り調べへの立会を絶対に認めないこと、警察官立会の下での家族との面会すら禁止すること、シャワーや薬などへの被疑者の要望を無視することといった制度と運用をもって「基本的人権に配慮している」とおっしゃるわけですね。 https://t.co/XQK9eY8zz3
— 弁護士 井垣孝之 (@igaki) January 9, 2020
「そんなに精度の高い司法システムならなぜヤマグチの逮捕は突然キャンセルされたのか?」
— Hiroshi Takahashi (@SeroriHitomi) January 9, 2020
例えば森法相が外国特派員協会でしゃべったら、まちがいなくこの質問が来るでしょうね。https://t.co/WkTYo3k3bC
森まさこ法相、「無罪証明すべき」発言訂正「主張と証明を言い間違えた」 (弁護士ドットコム, 1/9)
》 自分の名前が検索不能 髭男爵を襲うヒゲダンの大波 (朝日, 1/9)。これは厳しい。
ユーチューブで「髭男爵」で検索すると、上から全部、Official髭男dism。僕らのネタの動画とかは全然下の方ですよ。
「自分の髭男爵」が見つからない状態になっていて、これはしんどいぞと。しかも逆に「髭男爵って間違えて恥かいた」っていうちょっと僕に対する苦情めいたものもいっぱいある。
♪あ〜とか〜ら〜来〜た〜の〜に〜追〜い越〜さ〜れ〜 (水戸黄門主題歌「ああ人生に涙あり」2番)
》 相模原事件初公判にあたり (参議院議員木村英子オフィシャルサイト, 1/8)
》 上原正三さん死去 ウルトラマンシリーズなど特撮作品手がける (NHK, 1/9)。合掌。
関連: 上正さん!お疲れ様でした... (あれから50年・・アンヌのひとりごと, 1/9)
Firefox 72.0 / ESR 68.4.0 公開 (2020.01.08)
さっそく更新版 72.0.1 / 68.4.1 が出た。重要度「最高 (Critical)」のセキュリティ欠陥が修正されている。
Firefox 72.0.1、Firefox for Android 68.4.1 がリリースされた (MozillaZine, 2020.01.09)
》 【翻訳】CVSS v3.1 UserGuide (逐次更新中) (SIOS, 1/3)
》 海の向こうの“セキュリティ” 組織内部からの攻撃、最大のリスクになりそうなのは誰? 優先すべき対策は? (Internet Watch, 1/8)
》 Accenture、Symantecのサイバーセキュリティサービス事業をBroadcomから買収 (クラウド Watch, 1/8)
》 IODATA、データ消去ソフト「DiskRefresher」の無償提供範囲を拡大 ~他社製HDDでも利用可能 (窓の杜, 1/7)
》 4年以上放置された「Yahoo! JAPAN ID」は利用停止、セキュリティ対策の一環として2月から順次実施 (Internet Watch, 1/8)
》 東京・多摩の水道で高濃度有害物質 井戸のくみ上げ停止 (朝日, 1/8)。停止したのは 2019.06。
都への情報開示請求で公開された文書をもとに取材して判明した。
検出されたのはペルフルオロオクタンスルホン酸(PFOS(ピーフォス))とペルフルオロオクタン酸(PFOA(ピーフォア))。(中略) 自然界でほぼ分解されないため「フォーエバー・ケミカル(永遠の化学物質)」と呼ばれる。
イラン、報復作戦「殉教者ソレイマニ」を実施 (1/8)。 これまでのところ、極めて制限された内容のように見える。
イラクの米軍基地に弾道ミサイル攻撃 イランが司令官殺害の報復と宣言 (BBC, 1/8)
米国防総省によると、少なくともアル・アサドとアルビルの2カ所で、米兵の駐屯施設付近が攻撃を受けた。被害状況は明らかにされていない。
イラク軍によると、イランが発射した弾道ミサイルは計22発。アル・アサド基地を狙った17発のうちは2つは不発で、アルビル基地を狙った5発はいずれも有志連合軍の本部を狙っていたという。ロイター通信によると、イラク軍はイラク人の犠牲者はいないと話しているという。
イラクの米軍基地攻撃、弾道ミサイル映像が公開 イラン国営テレビ (BBC, 1/8)
イラン、米軍駐留基地にミサイル-トランプ政権の反撃招く恐れ (ブルームバーグ, 1/8)
米当局者2人の話では、発射されたミサイルは計15発で、そのうち10発がイラク西部のアル・アサド基地とエルビルの施設に、1発がバグダッド近くのタジ基地に着弾した。4発は標的を外れたという。
イラン 米軍に弾道ミサイル 革命防衛隊 “司令官殺害の報復” (NHK, 1/8)
アメリカの複数のメディアは政府関係者の話としてミサイルは合わせて15発で、このうち10発はアサド空軍基地に、1発はアルビルの基地に着弾し、4発は着弾しなかったと伝えています。
またアメリカ軍はミサイルの発射を探知し、現地のアメリカ軍に警報を発して兵士らを安全な場所に避難させたということで、これまでのところアメリカ軍での死傷者は確認されていないとしています。
米国防総省「ミサイル、十数発以上」 死傷者有無は不明 大規模衝突の懸念も (毎日, 1/8)
「米国のテロリスト80人殺害」イラン国営テレビ報道 (日経 IT Pro, 1/8)。ということにしたいのかな。
安倍中東訪問は延期、護衛艦派遣は継続。
安倍首相 今月中旬に中東3か国訪問へ 緊張緩和へ外交努力 (NHK, 1/7)
安倍首相 中東訪問延期へ (TBS, 1/8)
自衛隊の中東派遣、菅氏「現時点で方針変更なし」 (朝日, 1/8)
その他
イラン・ソレイマニ司令官埋葬にも大群衆、押し倒され50人死亡か (BBC, 1/8)。ひどい。
イランが米国にサイバー攻撃を仕掛ける可能性、両国間の緊張高まり懸念 (ZDNet, 1/7)
米イラン衝突の号砲となったイラン司令官殺害攻撃の内幕 (ロイター / ニューズウィーク日本版, 1/8)
全面戦争か外交か 司令官殺害でイランが選ぶ選択肢は (ロイター / ニューズウィーク日本版, 1/8)
イラン軍司令官を殺しておいて本当の理由を説明しようとしないトランプは反アメリカ的 (ジョシュア・キーティング / ニューズウィーク日本版, 1/7)
》 DockerAPI を標的とした探索行為の増加等について (警察庁, 2019.12.25)。こんなの出てたのか。
NVIDIA製GPUのディスプレイドライバーに複数の脆弱性 WindowsのGeForceユーザーはv441.12への更新を (窓の杜, 2020.01.08)
PMASA-2020-1 - SQL injection in user accounts page (phpMyAdmin, 2020.01.05)。 phpMyAdmin 4.9.4 / 5.0.1 で修正されている。
出ました。
Firefox 72 がリリースされた (MozillaZine, 2020.01.07)
Firefox for Android 68.4 がリリースされた (MozillaZine, 2020.01.07)
プライバシー保護をさらに強化した「Firefox 72」が正式リリース ~指紋採取も既定でブロック (窓の杜, 2020.01.08)
さっそく更新版 72.0.1 / 68.4.1 が出た。重要度「最高 (Critical)」のセキュリティ欠陥が修正されている。
Firefox 72.0.1、Firefox for Android 68.4.1 がリリースされた (MozillaZine, 2020.01.09)
Thunderbird 68.4.1 出ました。Firefox ESR 68.4.1 に追従しています。
Thunderbird 68.4.1 がリリースされた (MozillaZine, 2020.01.10)
Thunderbird 68.4.1 では、Thunderbird 60 からの自動アップグレードが行われる。カレンダーアドオンである Lightning をインストールしている場合、こちらも新しい Thunderbird に適合したバージョンへの自動アップデートが行われる。
Chrome 79.0.3945.117 公開。3 件のセキュリティ修正を含む。
》 「Python 2」シリーズの最終版は今年4月リリースへ ~20年の歴史に終止符 (窓の杜, 1/7)
》 カリフォルニア州のプライバシー保護法が発効 ネットテクノロジー企業への風当たり強まる (クラウド Watch, 1/6)
》 ゴーン氏を監視していた監視カメラは、ケーブル不要の「Arlo」 (Internet Watch, 1/6)
》 不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた (piyolog, 2019.12.29)
Google、Androidの2020年1月セキュリティ情報を発表 (窓の杜, 2020.01.07)
「Firefox」が操作不能になる脆弱性 ダイアログが“無限”に出現 (ITmedia, 2019.12.28)。Firefox 72 で対応される予定。
》 規制委、密室で指導案排除 関電原発の火山灰対策 議事録作らず (毎日, 1/4)。10 年もたたずに、ここまで後退。
》 「御用ジャーナリスト大賞」に輝いたのは誰だ? “今度は清和会で講演”三浦瑠麗、ジャパンライフ疑惑の田崎史郎をおさえてあの人が! (リテラ, 1/2)。みなさまの、NHK。
》 「財布には100円もなかった」ウリ専で食いつなぎ、通院もできなくなったバーテンの男性が初めて頼れた「大人食堂」 (BuzzFeed, 1/5)
》 インターネット分断時代にあってGoogleの影響力は急速に失われつつある (techcrunch, 1/4)
》 破砕機フル稼働、HDDを「鉄くず」に 処理業者ら困惑 (朝日, 1/5)
》 【PR】イージス・アショアを追う 舞台裏をドキュメント (秋田魁新報, 2019.12.06)、 イージス・アショアを追う (amazon)。「住宅地の隣になぜ?」。素朴な疑問を真摯に取材。
》 イラン革命防衛隊コッズ部隊のカセム・ソレイマニ司令官、米国のドローンによる空爆によりイラクにて殺害される (1/3)
米軍、イラン革命防衛隊幹部を空爆で殺害 高まる緊張感 (朝日, 1/3)
「戦争求めてない」はずが司令官殺害、トランプ氏の誤算 (朝日, 1/4)
司令官殺害、トランプ氏が決断するまで 国防総省に衝撃 (朝日, 1/5)
ニューヨーク・タイムズによると、この攻撃を受け、米軍幹部らはソレイマニ司令官の殺害を「最も極端な選択肢」としてトランプ氏に提示した。国防総省は歴代大統領に非現実的な選択肢を示すことで、他の選択肢をより受け入れやすくしており、今回もトランプ氏が選ぶことは想定していなかったという。
ソレイマニ司令官殺害でトランプ米大統領の中東戦略は支離滅裂に (ブルームバーグ, 1/6)
【解説】 もしも戦争になったら石油はどうなる? イラン司令官殺害 (BBC, 1/6)。緩和要因は複数あると指摘。
OPEC加盟国はかつて世界の石油の半分を生産していたが、今では3分の1以下だ (中略) 北米でフラッキング(水圧破砕法)による採掘が可能になった今、アメリカには豊富な石油資源がある (中略) 5年前よりも格段に情報が手に入るようになった
とはいえ、安心はできないよなあ。
イラン、イラクの反応
殺害されたのは国民的英雄 後戻りできない米国とイラン (朝日, 1/3)
イラクは「主権侵害」と反発 米軍増派、周辺国にも緊張 (朝日, 1/4)
イラン、米重要施設への報復検討か 再度の核合意破りも (朝日, 1/5)
核合意、瀬戸際 イラン「ウラン無制限濃縮」宣言 (朝日, 1/6)
殺害されたソレイマニ司令官の遺体、イランに帰国 黒衣の大群衆が迎える (BBC, 1/6)
【解説】 イランの選択肢は ソレイマニ司令官を殺害され (ジェレミー・ボウエン / BBC, 1/5)
外交無能の安倍
首相、中東情勢言及せず イラン訪問時「橋渡し役」自負 (朝日, 1/4)
ツイート:
【2019年6月】
— 大神ひろし (@ppsh41_1945) January 3, 2020
安倍首相「米国とイランの架け橋となるべく、イランに訪問しました」
【2020年1月】
トランプ「イランの司令官を殺害した」
ロウハニ「米国の恐ろしい犯罪に、イランは反撃する」
安倍首相「六本木で映画を観てました。大変楽しかったです!」
凄い無能。
何が「外交の安倍」だよ。
イランとアメリカの仲介役を担うと宣言していた人。今日もゴルフ場に到着。
— 武田砂鉄 (@takedasatetsu) January 4, 2020
午前7時33分、東京・富ケ谷の私邸発。
午前8時24分、千葉県袖ケ浦市のゴルフ場「カメリアヒルズカントリークラブ」着。https://t.co/POqcoi0znV
カセム・ソレイマニとは何者か
ソレイマニ司令官殺害と米イラン関係の行方 (鈴木一人 / 朝日, 1/4)
【解説】 イランのソレイマニ司令官殺害 なぜ今でこれからどうなるのか (ジョナサン・マーカス / BBC, 1/4)
米軍が殺害、ソレイマニは大量殺人テロの親玉だった 「米国vsイラン」危機の深層(前編) (黒井 文太郎 / JBpress, 1/6)
イランのソレイマニ司令官とは何者か? 米軍による殺害が一大事である理由 (Carla Herreria / ハフポスト, 1/6)
》 Dockerコンテナ時代の第二章~Kubernetesの成熟とエコシステム発展の時代 (publickey, 1/6)
》 昭和天皇の「人間宣言」に関与 山梨勝之進氏の日記を発見 戦中・占領期の実態解明に期待 (毎日, 1/5)、 昭和天皇の人間宣言はだれの主導なのか 「親しい」元海軍大将の日記は語る (毎日, 1/5)
山梨の孫で埼玉県在住の山梨乾一(けんいち)さん(74)が両親から受け継いだ仏壇の書類中にあり、山梨の足跡を執筆準備中の濱田重幸・元毎日新聞記者(71)が入手して調査した。他の同時代史料との一致などから本人の日記と分かった。他に山梨宛ての手紙や、山梨没後の偲(しの)ぶ会の録音テープも親族宅などから見つかった。
》 加速するアフリカ豚コレラ(ASF)ワクチン開発ー絶望から光明へ転換はあるか? (Sasayama's Watch & Analyze, 1/3)。笹山登生氏。 早くとも、あと 5 年はかかるみたい。
》 中国・武漢の「原因不明の肺炎」。 どうやら SARS ではない模様。
中国の武漢で原因不明の肺炎 現時点でどう備えるべきか (忽那賢志 / Yahoo, 1/4)
武漢の「原因不明の肺炎」について (黒色中国BLOG, 1/4)
中国の原因不明肺炎、59人発症-人から人の感染は明確な証拠なし (ブルームバーグ, 1/6)
》 さくらインターネット、「専用サーバ」批判記事について謝罪 合致するケースあったと「真摯に反省」 (ITmedia, 2019.12.28)
》 安倍晋三「山口県出身の総理大臣」を名乗るため、総理大臣の出身地の定義を変更。あおりを受けて菅直人は山口県出身から外される。 (togetter, 1/4)。安倍晋三の歴史改竄事例がまた 1 つ明らかに。 本当に気持ち悪い。
》 あなたは一生被疑者として扱われますか? 警察のDNAデータベース化問題に弁護士が警鐘 (ワセダクロニクル, 1/6)
》 テレメトリーデータの削除もユーザーの権利 ~Mozillaが「Firefox 72」に新機能を導入 カリフォルニア州消費者プライバシー法の施行をうけ、プライバシー保護をさらに強化 (窓の杜, 1/6)
あけましておめでとうございます。
》 Chinese GPS spoofing circles could hide Iran oil shipments (GPS World, 2019.12.17)
Microsoft grabs domain names used by suspected North Korean hackers (NORTH KOREA TECH, 2019.12.31)。元ねた:
Microsoft takes court action against fourth nation-state cybercrime group (Microsoft, 2019.12.30)
Case 1:19-cv-01582-LO-JFA (United States District Court Eastern District of Virginia / NORTH KOREA TECH, 2019.12.18)
米軍の偵察活動
米軍偵察機4機が一斉出動 北朝鮮の挑発示唆に異例の警戒強化 (聯合ニュース, 2019.12.25)。RC-135W、RC-135S、E-8C、RQ-4。
米偵察機22機出撃の費用数百億ウォン、在韓米軍駐留経費負担交渉の変数に (東亜日報, 2019.12.27)
米偵察機が韓国上空を飛行 北朝鮮を連日監視 (聯合ニュース, 2019.12.30)
NHKが2度目の「北朝鮮ミサイル」誤報。原因は「ボタンの押し間違え」 (BuzzFeed, 2019.12.27)
NHK、誤報で懲戒処分 訓練用を配信、報道局長ら (産経, 2019.12.30)
防衛省、北の新型ミサイル対応で新迎撃システム開発へ (産経, 2019.12.28)。中SAM改 (03式中距離地対空誘導弾(改善型)) にイスカンデル対応能力を付与するそうで。
関連: 香港、大みそかも元日もデモ 恒例の年越し花火は中止に (朝日, 2019.12.31)
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)
