Last modified: Fri Mar 6 15:39:50 2020 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 内部告発サイト・WikiLeaksの創始者ジュリアン・アサンジがトランプ大統領から恩赦を提案されていた (gigazine, 2/20)
同被告の身柄をアメリカに引き渡すための審理が2020年2月20日に行われるのですが、その前に行われた聴聞会の中で、アサンジ被告の弁護を務めるエドワード・フィッツジェラルド氏が、トランプ大統領陣営から「メール漏洩問題に関するハッキングにロシアが関与していないと証言すれば恩赦を提供する」と提案されたことを暴露しています。
関連
アサンジ被告にトランプ氏が恩赦を提案か 米元議員は否定 (BBC, 2/20)
「ウィキリークス」アサンジ被告 身柄引き渡し審理始まる 英 (NHK, 2/25)
英裁判所、アサンジ被告の米身柄引き渡しを審議 (日経, 2/24)
》 2020年1月は「史上最も暖かい1月」だったことが判明、2020年はずっと気温が高い見通し (gigazine, 2/25)
》 中国が野生動物の取引と消費を禁止へ (gigazine, 2/26)
「Huaweiがモバイルネットワークに侵入可能なことを証明する」とアメリカが発表、イギリスやドイツ陥落による焦りか (gigazine, 2/12)
Huaweiがモバイルネットワークの傍受疑惑に対し「アメリカには世界中の通信網をスパイしていた過去がある」と反撃 (gigazine, 2/14)
Google Playに代わる選択肢に Huaweiがアプリストア「AppGallery」や開発基盤「HMS Core」の詳細を発表 (ITmedia, 2/25)
脱Googleへの第一歩!? ファーウェイが独自アプリストアや5G折りたたみスマホを発表 (価格.com, 2/25)
グーグル、ファーウェイとの取引再開を米政府に申請か (すまほん!!, 2/27)、 Google begs for US Entity List exemption to let Huawei use its mobile services – report (The Register, 2/26)
ファーウェイ・ZTE製品の使用報告を 米通信委が要求 (産経, 2/27)
米上院を通過した「買い換え法案」はファーウェイやZTEの機器の排除を補助金で促進 (techcrunch, 2/28)
ファーウェイが仏で通信機器の新工場 240億円投資 (日経, 2/28)
ファーウェイ、フランスに5G製品工場開設へ 中国外で初 (AFPBB, 2/28)
》 ctrlX AUTOMATIONへのUbuntu Coreとsnapの採用,Microsoft Defender ATP for LinuxのPublic Preview (Ubuntu Weekly Topics, 2/28)
》 ゾンビ映画が大流行したのは「著作権管理のミス」が原因 (gigazine, 2/28)
》 バッタの大量発生への戦いに支援を (国連情報誌SUNブログ対応版, 2/26)
》 ファイルレスマルウェアでのサイバー攻撃について (FFRI Blog, 2/26)
》 音楽教室対JASRAC訴訟の第一審判決はJASRAC勝訴(まとめ) (栗原潔 / Yahoo, 2/28)。関連:
音楽教室に勝訴したJASRAC、地裁判決は「一般常識に合致」「丁寧に説明したい」 (弁護士ドットコム, 2/28)
JASRACに敗訴、音楽教育を守る会・大池会長「大変残念」「おそらく控訴になる」 (弁護士ドットコム, 2/28)
》 楽天の“送料無料化”、公取委が緊急停止命令申し立て 独禁法違反の疑い (ITmedia, 2/28)
》 Samsung端末ユーザーに「1」が送付された件、データ侵害問題に発展へ (スラド, 2/28)
》 LINEに不正ログイン 被害者数は4000人超、乗っ取りや二次被害の可能性も (ITmedia, 2/27)
》 Coinhive 事件方面。ぼやぼやしているうちに 2 月も終了目前になってしまった。
コインハイブ事件、逆転有罪 罰金10万円…東京高裁判決 (弁護士ドットコム, 2/7)。まさかの。
逆転有罪のコインハイブ事件、判決詳報 弁護側は「不当判決」と憤りあらわ (弁護士ドットコム, 2/7)
なんでコインハイブ事件が有罪だとヤバイの?人のPCでお金儲けしてたんだから有罪でしょ!って人に簡単に説明する ver 0.22 (せせり / note, 2/10)
COINHIVE事件高裁判決と時報の違法性 (ひろゆき / ガジェット通信, 2/10)
なぜ「逆転有罪」に? コインハイブ裁判、東京高裁が無罪判決を棄却した3つのポイントを解説 (ねとらぼ, 2/18)
Coinhive裁判、弁護側がIT業界から意見書募集 Web上の声をくみあげ、最高裁に提出 (ITmedia, 2/18)
コインハイブ事件は最終審へ。二審有罪受け上告を準備中 弁護士団はIT業界に向け意見書を募集 (仮想通貨 Watch, 2/19)
【寄稿】コインハイブ事件 意見書ご協力のお願い (コインハイブ事件弁護団 主任弁護人 平野敬 / 日本ハッカー協会)
Coinhive事件の高裁判決に関する意見書を提出しました (合同会社くまさん, 2/26)
》 カードゲーム通販サイトで約6万件の個人情報漏えい 8年間気付かず (ITmedia, 2/28)。「カードショップBIG-WEB」。
》 攻撃グループBlackTech が使用するLinux用マルウエア (ELF_TSCookie) (JPCERT/CC, 2/26)
》 【翻訳】CVSS v3.1 (目次) (SIOS, 2/22)
》 Linux Security Summit 2019 レポート (目次) (SIOS, 2/22)
》 サイバーセキュリティ人材確保についての英国の考え方 (IT Research Art, 2/21)。マネタイズは重要。
》 FSF、Forgeサイトを2020年内に開設へ。OSSの開発がOSSでないプラットフォームで行われている状況を問題視 (OSDN, 2/27)
FSFが開始を予定しているのは、「Forge」などと呼ばれる、マージリクエスト、バグトラッカーなどの機能を備えたコードのホスティングおよびコラボレーションプラットフォーム。
》 Linux Foundation、使用頻度の高いオープンソースソフトウェアのセキュリティに関する調査結果を発表 (OSDN, 2/21)
》 セキュリティ侵害が検出されるまでの時間が短縮、GDPR施行も影響--FireEye (ZDNet, 2/28)
EMEA(欧州・中東・アフリカ)地域で、侵入が始まってから発見されるまでの滞留時間(中央値)は、前年の調査では177日だったが、今年は54日まで短縮された。70%も減少したことになる。
》 Let's Encrypt、証明書の発行数が10億件に到達 (ZDNet, 2/28)
》 イマドキのHDDの復旧方法。制御と対話、そして復元率とは? (PC Watch, 2/28)
復元率というのはデータ復旧作業後の結果、つまり復元データを受け取ったお客様のみが判断できる内容につき、私たちで判断することではありませんので、経験豊富な会社ほど復元率について事前に語ったりWebサイト上で表記したりしません。
もしデータトラブルでデータ復旧会社を探すときには、「復元率を表示していない会社」を選ぶことがトラブルに巻き込まれないポイントとして参考にしてください。
また当社も加盟しているDRAJ一般社団法人日本データ復旧協会の会員企業各社へ相談するのもおすすめです。
》 ニュースキュレーション[2020/2/20~2/27] 新型コロナ対策:広がるテレワーク、そしてイベントの中止 ほか (Internet Watch, 2/28)
テレワークにも限界あり 社内でしかできない作業で結局出社 (産経 / ITmedia, 2/28)。リモート義体が必要ですな。
Zyxel security advisory for the remote code execution vulnerability of NAS and firewall products (Zyxel, 2020.02.24)。CVE-2020-9054
Zyxel Fixes 0day in Network Storage Devices (Krebs on Security, 2020.02.24)
Zyxel 0day Affects its Firewall Products, Too (Krebs on Security, 2020.02.26)
JVNDB-2020-001758 - ZyXEL NAS の weblogin.cgi におけるコマンドインジェクションの脆弱性 (JVN, 2020.02.26)
フリーのネットワーク解析ツール「Wireshark 3.2」に4件の脆弱性、修正版が公開 (窓の杜, 2020.02.28)。3.0.9 / 2.6.15 も登場だそうで。
Kr00k - A serious vulnerability deep inside Wi-Fi encryption (ESET)。 WPA2 + CCMP での話。 CVE-2019-15126
iPhoneやGalaxyなど10億を超えるWi-Fi端末に通信を傍受される脆弱性「Kr00k」が存在すると判明 (gigazine, 2020.02.27)
Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に (PC Watch, 2020.02.27)
》 オランダの協調された開示(CVD)ガイドライン (IT Research Art, 2/19)。オランダ NCSC の Coordinated Vulnerability Disclosure (協調的な脆弱性の公開) ガイドライン。2018.10.02 付で改訂。
関連:
脆弱性の開示に関するCERTガイドの更新、および課題の募集について (JPCERT/CC, 2019.09.26)
》 How to configure OpenSSH with YubiKey Security Keys U2F Authentication on Ubuntu 18.04 (cryptsus.com, 2/17)。OpenSSH 8.2 話。
JVN#15697526 リコー製プリンタドライバにおける権限昇格の脆弱性 (JVN, 2020.02.25)
重要なお知らせ リコー プリンタードライバー/PC FAXドライバーを安全にご利用いただくために (リコー, 2020.02.21)。うひー
| プリンタードライバー | 対象バージョン | 対象機種 |
|---|---|---|
| RPCSドライバー | 全てのバージョン | こちらのページをご参照ください。 |
| PSドライバー | ||
| PCL6(PCL XL)ドライバー | ||
| RPCSラスタードライバー | ||
| PC-FAXドライバー |
OpenSMTPDの緊急の脆弱性情報(Medium: CVE-2020-8793, Critical: CVE-2020-8794) (SIOS, 2020.02.27)。 OpenSMTPD 6.6.4 で修正されているみたい。
proftpdの複数の脆弱性情報(High: CVE-2020-9272, CVE-2020-9273) (SIOS, 2020.02.22)。いずれも ProFTPD 1.3.7 系列 (開発中) の欠陥。 1.3.7 rc3 で修正されている。 ProFTPD の最新リリース版は 1.3.6c で、これにはこの欠陥はない。
libarchiveの脆弱性情報(CVE-2020-9308) (SIOS, 2020.02.22)
PHP 7.2.28、PHP 7.3.15およびPHP 7.4.3が公開 (FAMLog, 2020.02.20)
セキュリティを修正した「PostgreSQL 12.2」などがリリースされる、9.4系は最後のリリース (OSDN, 2020.02.19)
PostgreSQLの脆弱性情報(CVE-2020-1720)と新バージョン(9.6.17, 10.12, 11.7, 12.2) (SIOS, 2020.02.14)
OpenVPNの脆弱性情報(CVE-2020-8953) (SIOS, 2020.02.14)。LDAP 認証を回避できるそうで。
dovecotの複数の脆弱性情報(CVE-2020-7046, CVE-2020-7957) (SIOS, 2020.02.13)
sudoの脆弱性情報(Important: CVE-2019-18634) (SIOS, 2020.02.19)
Firefox 73 / ESR 68.5.0 公開 (2020.02.17)
Firefox 73.0.1 がリリースされた (Mozilla, 2020.02.18)
定例外だそうですが、どちらも 0-day ではないようだし Priority: 3 だし、単に 2020.02.11 に間にあわなかっただけ?
Security Updates Available for Adobe Media Encoder | APSB20-10 (Adobe, 2020.02.26 更新)。Windows / Mac 版 Media Encoder 14.0 以前に任意のコードの実行を招く欠陥。CVE-2020-3764
Media Encoder 14.0.3 で修正されている。
February 26, 2020: the solution section was updated to reflect the availability of version 14.0.3 to address CVE-2020-3764. The bulletin originally referenced version 14.0.2.
Security Updates Available for Adobe After Effects | APSB20-09 (Adobe, 2020.02.26 更新)。Windows 版 After Effects 16.1.2 以前に任意のコードの実行を招く欠陥。CVE-2020-3765
After Effects 17.0.4 で修正されている。Mac 版にも 17.0.4 が提供されている。
February 26, 2020: the solution section was updated to reflect the availability of version 17.0.4 to address CVE-2020-3765. The bulletin originally referenced version 17.0.3.
》 BIND 9.16.0, Stable Branch for 2020 and Beyond (ISC, 2/20)
BIND 9.16 will be an especially long-lived version. Our plan is to declare 9.16 as our next Extended Support Version, after it has been in the field for a while.
BIND 9.11 の次は 9.16 が ESV になるようです。
》 Unbound 1.10.0 released (nlnetlabs, 2/20)
The 1.10.0 release has RPZ support and serve stale functionality according to draft draft-ietf-dnsop-serve-stale-10. And a number of other, smaller, features, and bug fixes.
The DSA algorithms have been disabled by default, this is because of RFC 8624.
関連:
JPNIC News & Views vol.1653【臨時号】2018.12.27 (JPNIC, 2018.12.27)。draft-ietf-dnsop-serve-stale の件。
RFC 8624: DNSSECのアルゴリズム実装要件と使用ガイダンス (Samayou Oharikui)。 DSA は署名・検証ともに MUST NOT になっている。
》 JPCERT/CC、新しいマルウェア「LODEINFO」を警告 (窓の杜, 2/21)
》 Linux版「Microsoft Defender ATP」をパブリックプレビュー ~iOS/Androidも準備中 (窓の杜, 2/25)。Microsoft は本気のようで。
》 Mozilla、「Firefox」の“DNS over HTTPS”をデフォルト有効化 ~米国で実施 (窓の杜, 2/26)。https で送る先 (デフォルトでは Cloudflare) にはバッチリ知られるので注意。
Chrome 80.0.3987.122 公開。3 件のセキュリティ修正を含む。内 1 件は 0-day だそうで。CVE-2020-6418
This release also contains:
[N/A][1053604] High CVE-2020-6418: Type confusion in V8. Reported by Clement Lecigne of Google's Threat Analysis Group on 2020-02-18
Google is aware of reports that an exploit for CVE-2020-6418 exists in the wild.
Chromium 版 Microsoft Edge も追従しているそうです: 「Chromium」ベースの新しい「Microsoft Edge」もゼロデイ脆弱性への対策を完了 (窓の杜, 2020.02.26)
Apache Tomcat の脆弱性 (CVE-2020-1938) に関する注意喚起 (JPCERT/CC, 2020.02.25)。情報漏洩する他、「Web アプリケーションがファイルのアップロードおよび保存を許可している場合、遠隔の第三者が任意のコードを実行する可能性があります」。Tomcat 9.0.31 / 8.5.51 / 7.0.100 で修正。 CVE-2020-1938
「Aterm WG2600HS」など複数のNEC製のWi-Fiルーターに脆弱性、最新版へのアップデートを (Internet Watch, 2020.02.19)。更新版ファームウェアが用意されている。
Atermシリーズにおける複数のOSコマンドインジェクション (NEC, 2020.02.19)。 WF1200CR、WG1200CR、WG2600H。 UPnP 機能 CVE-2020-5524、管理画面 CVE-2020-5525。 どちらも root 権限でコマンドが実行される。
Aterm WG2600HSにおける複数の脆弱性 (NEC, 2020.02.19)。WG2600HS のみ。XSS CVE-2020-5533、OS コマンドインジェクション CVE-2020-5534。
アラート/アドバイザリ:トレンドマイクロの複数製品におけるインストーラーの脆弱性について (トレンドマイクロ, 2020.02.21)。DLL ハイジャック。
》 アニメ「異種族レビュアーズ」、サンテレビも放送打ち切り。残るはKBS京都のみ (スラド, 2/20)。そうなんだ。
》 「在宅勤務開始から3週間、業績への影響ほぼない」GMO熊谷社長 「そもそもオフィスは必要か?」 (ITmedia, 2/19)
》 出版大手4社、クラウドフレアと和解 「裁判所が著作権侵害を判断したら複製中止」条件 (弁護士ドットコム, 2/20)
》 DDoS backscatter の長期変化 (IIJ-SECT, 2/14)
》 SP 800-207(Draft) Zero Trust Architecture (2nd Draft) (まるちゃんの情報セキュリティ気まぐれ日記, 2/14)
》 陸上自衛隊高等工科学校にサイバー専修コース (まるちゃんの情報セキュリティ気まぐれ日記, 2/19)
》 対象の Windows デバイスの延長セキュリティ更新プログラムを入手する方法 (Windows Blog for Japan, 2/18)
》 Titan Security Keys - now available in Austria, Canada, France, Germany, Italy, Japan, Spain, Switzerland, and the UK (Google Security Blog, 2/18)。USB-C 版が出たそうです。
》 The serial numbers of NSA reports (Electrospaces.net, 2/15)
》 Coinhive裁判、弁護側がIT業界から意見書募集 Web上の声をくみあげ、最高裁に提出 (ITmedia, 2/18)
Symantec Endpoint Protection 14.2 RU2 MP1 (14.2.5569.2100) 未満に、権限上昇や任意のファイルへの書き込みが可能などの複数の欠陥。14.2 RU2 MP1 (14.2.5569.2100) で修正されている。
》 楽天モバイルで再び通信障害 約2時間で復旧、原因は調査中 (ITmedia, 2/18)
影響、懸念
新型肺炎で綱渡りの生産継続 コマツは中国外から部品 (日経, 2/15)
任天堂スイッチ、世界供給が4月にも不足の恐れ、新型肺炎で-関係者 (ブルームバーグ, 2/17)
新型コロナウイルスに関する緊急アンケート、81%が原材料・部品輸入で遅延・困難に (JETRO, 2/17)
新型コロナウイルスの影響でノートパソコンの生産台数が3割減少 (iPhone Mania, 2/17)
新型ウイルス パソコン修理に影響も 中国から一部部品届かず (NHK, 2/17)
延期
東京MX、新型肺炎でアニメ「とある科学の超電磁砲T」放送延期 「制作上の都合がつかず」 (ITmedia, 2/17)。うぉぅ。
中止、停止
Cisco Statement on Cisco Live Melbourne (ciscolive.com)。3/3〜6 の予定だったが中止。
Open Source Conference Tokyo/Spring 2020 (OSPN)。2/21〜22 の予定だったが中止。
嵐の北京公演、新型コロナウイルス感染拡大を受け中止 (音楽ナタリー, 2/17)
車関係
日産九州「長期化に不安」 新型肺炎で操業停止 (日経, 2/14)。2/14, 17, 24 に停止。
フィアット・クライスラー、セルビア工場で操業一時停止へ-関係者 (ブルームバーグ, 2/14)
韓国GMが生産停止、富平第1工場 (NNA ASIA, 2/17)
現代自動車、蔚山第1工場が再び操業停止 (朝鮮日報, 2/18)。2/18〜20。
ECサイトでのクレカ情報漏えい被害が増加、消費者庁と経済産業省が注意呼びかけ (Internet Watch, 2020.02.14)
セキュリティ対策について (EC-CUBE)
アラート/アドバイザリ:ウイルスバスター クラウドの脆弱性について (CVE-2019-19694) (トレンドマイクロ, 2020.02.07)。 バージョン 15 の欠陥。 詳細は不明だが、「システム起動中に特定のファイルが操作されることで、ウイルスバスター クラウドが無効化される可能性があ」る。 自動更新により 2020.02.06 に対応済。最新のバージョン 16 にはこの欠陥はない。
》 ファミリーマート/6月開始「時短営業ガイドライン」概要発表 (流通ニュース, 2/4)
》 不正アクセスによる個人情報と企業機密の流出可能性について(第3報) (三菱電機, 2/12)
》 世界最先端の「ドローン迎撃技術」、あえて公開した防衛装備庁の狙いとは (日経 xTECH, 2/17)。高出力マイクロ波を利用した迎撃。
高出力マイクロ波技術について (防衛装備庁技術シンポジウム 2015)
研究開発ビジョン多次元統合防衛力の実現とその先へ 解説資料 電磁波領域の取組 (防衛装備庁, 2019.08.30)
第1回 新型コロナウイルス感染症対策専門家会議 (2/16)。 国内発生の早期段階と認定。 というか、これまでは専門家に聞かずにやってたってこと?
新型コロナウイルス感染症対策専門家会議の開催について (首相官邸, 2/14)
安倍総理は第1回新型コロナウイルス感染症対策専門家会議に出席しました (首相官邸, 2/16)。3 分後にはいなくなったんですけどね。 せめて話くらい聞いていけばいいのにね。
新型コロナ 「国内発生の早期段階」 専門家会議初会合 政府、患者増加想定し対策 (毎日, 2/16)
新型肺炎は「国内発生の早期」 首相官邸で専門家会議 (朝日, 2/16)
新型肺炎、警戒レベル上げ見送り 政府専門家会議 (日経, 2/16)。「国内感染期」ではないと。
「不要不急の外出は控えて」 政府、感染拡大防ぐため (朝日, 2/17)
当初、検査を担っていたのは、国立感染症研究所(東京)と、全国各地にある地方衛生研究所の一部だけだったが、感染拡大を受け、政府は検査能力を増強中だ。全国83カ所の地方衛生研究所のほぼすべてでも検査できるようにするほか、大学や民間企業への委託も始めた。感染研の検査能力も、検体を高速で処理するシステムを導入するなどして1回200人分から最大800人分に増やす。
後手後手感が半端ない。水際水際言ってた時には何もしてなかったのね。
削除、削除
感染拡大後、HPに「訪日歓迎」 安倍首相の春節祝辞削除 外務省 (東京, 2/15)
厚生労働省が「新型コロナウイルス感染症は流行が認められている状況ではありません」という記述を公式ページからいきなり削除 (Buzzap!, 2/16)
「新型コロナウイルスに関連した患者の発生」シリーズの冒頭にも、 「新型コロナウイルス感染症は、我が国において、現在、流行が認められている状況ではありません」という文言があったのですが (例: 2/15 版)、なくなってますね。 (例: 2/16 版)
イベント中止、縮小
国技館5000人の第九コンサート。 2/23 開催予定だったが中止。
天皇誕生日の一般参賀を中止 新型肺炎感染拡大を考慮 (朝日, 2/17)
東京マラソン、一般走者の出場取りやめ決定…五輪代表狙う選手らの大会に (読売, 2/17)。まあ、そうなりますよね。 東京マラソン2020前日祭 とか、どうなるんだろう。趣旨から言ったらこれも中止だよなあ。
名古屋ウィメンズマラソン 2020 も、一般の部は中止になるのかなあ。
2月29日、3月1日の技術書典8開催中止のお知らせ (技術書典, 2/17 更新)
イベント延期
Black Hat Asia 2020 postponed due to coronavirus concerns (ZDNet, 2/14)。Black Hat Asia 2020、シンガポールで 3/31〜4/3 の予定でした。秋に実施を計画中。
イベントそのまま実施済 (!)
熊本や京都マラソンでマスク姿 中国在住者に自粛要請も (朝日, 2/16)。これはひどい。こんな格好させるくらいなら中止すべきだろうに。
立憲民主、3年目の「やる気」 党大会で政権交代を宣言 (朝日, 2/16)。立憲民主党党大会。
支援食品の顛末
ダイヤモンド・プリンセスに積み込まれた崎陽軒のシウマイ弁当4000食はどこへ? (井出留美 / Yahoo, 2/14)
消えたシウマイ弁当4000食どこへ?積み込み当日の昼、英国人男性がふ頭で発見 (井出留美 / Yahoo, 2/16)
広がるか? 在宅勤務
GMOインターネットグループ、新型コロナウィルスの感染拡大に備え在宅勤務体制へ移行 (GMO インターネット / PR TIMES, 1/26)。対応が早い。
ドワンゴ、新型肺炎で1000人を在宅勤務に 17日から (日経, 2/15)
新型コロナ拡大、NTTグループが時差出勤やテレワーク本格化 (読売, 2/16)
NTTグループの国内従業員は約20万人に上るが、対象部署や実施方法は各社が決める。
具体案はこれからということか。
広域渋谷圏のIT企業、在宅勤務移行の動き続々 新型コロナ感染拡大で (シブヤ経済新聞, 2/17)
新型コロナウイルスの感染拡大を受け、全拠点在宅勤務(テレワーク)を実施 (クラウドワークス / PR TIMES, 2/17)
新型コロナウイルス感染症拡大に備えた在宅勤務体制移行に関するお知らせ (CAMPFIRE / PR TIMES, 2/17)
いろいろ
新型コロナ撲滅に“社畜ウイルス”の壁 (東京スポーツ, 2/17)
コラムニストで「大人力検定」で知られる石原壮一郎氏は「『インフルエンザくらいで休むな』なんていう上司や会社もあるほど、日本では“社畜ウイルス”が昔から蔓延しています」と指摘し、こう語る。
「原因は日本人が空気を読み過ぎること。発熱で休んだら上司から『あいつはダメだ』、同僚からは『みんな休んでないのに』と陰口を言われるんじゃないかと、ありもしない批判の声を想像して休めない。もう一つは“頑張ってるアピール”。熱があるのに『会社のために無理して来ました』というのが古い世代にウケがよかったりする」
だが、今後は転換期とすべきだろう。「これまでは『会社のために出社』でしたが、新型コロナでは『会社のため、自分のためにも休む』のが必要。自分のせいで会社内にウイルスが蔓延したら会社の存亡の危機です。これを機会に社畜ウイルスも根絶した方がいい」と石原氏。
》 HDDの構造と消耗、高密度プラッタが復旧難易度を上げてしまう理由 (PC Watch, 2/12)
もし読者の皆さんのなかでパソコンにかかわるお仕事の方がいらっしゃれば、「昔のHDDは頑丈だった」といった話を一度は耳にしたり、口にされた方もいらっしゃるのではないかと思います。HDDの超高記録密度化は、同じ消耗でもHDDの制御を妨げるような障害を引き起こすようにもなり、ユーザーが不具合を感じやすい繊細な消耗品になってしまったとも言えます。
いまどきの HDD は 1 台で 16TB とか、冗談みたいな容量だからなあ。
出ました。
Firefox 73 がリリースされた (MozillaZine, 2020.02.11)
Firefox for Android 68.5 がリリースされた (MozillaZine, 2020.02.11)
Thunderbird 68.5 がリリースされた (MozillaZine, 2020.02.11)
Firefox 73.0.1 がリリースされた (Mozilla, 2020.02.18)
出ました。
Security Updates Available for Adobe Framemaker | APSB20-04 (Adobe, 2020.02.11)。Windows 版 2019.0.5 で 21 件のセキュリティ欠陥を修正。Priority: 3
Security update available for Adobe Acrobat and Reader | APSB20-05 (Adobe, 2020.02.11)。Windows 版 / Mac 版の 17 件のセキュリティ欠陥を修正。Priority: 2
| 種別 | 更新版 |
|---|---|
| Acrobat DC / Acrobat Reader DC (Continuous Track) | 2020.006.20034 |
| Acrobat 2017 / Acrobat Reader 2017 (Classic 2017) | 2017.011.30158 |
| Acrobat 2015 / Acrobat Reader 2015 (Classic 2015) | 2015.006.30510 |
Security Bulletin for Adobe Flash Player | APSB20-06 (Adobe, 2020.02.11)。Flash Player 32.0.0.330 で Windows 版 / Mac / Linux / Chrome 版の 1 件のセキュリティ欠陥を修正。Priority: 2 (Linux 版のみ 3)。
Security Updates Available for Adobe Digital Editions | APSB20-07 (Adobe, 2020.02.11)。Adobe Digital Editions 4.5.11 Windows 版で 2 件のセキュリティ欠陥を修正。Priority: 3
Security updates available for Adobe Experience Manager | APSB20-08 (Adobe, 2020.02.11)。Adobe Experience Manager 6.4 / 6.5 に 2 件のセキュリティ欠陥。修正 patch を提供。AEM 6.3 以前にはこの欠陥はない。 Priority: 2
ClamAV 0.102.2 security patch released (ClamAV, 2020.02.05)
PostgreSQLの脆弱性情報(CVE-2020-1720)と新バージョン(9.6.17, 10.12, 11.7, 12.2) (SIOS, 2020.02.14)
出てますね。はい。Windows 7 ESU の様子については、こちらに書きました。
関連:
Windows Update の日 - 2020年2月のセキュリティ更新 (2020-02-B) (山市良のえぬなんとかわーるど, 2020.02.12)
Windows 10 Update History を眺めてて、2019年10月にすべてのエディションが EOS になったver 1703向けの品質更新がその後も継続されてて???と思った件。
(中略)
Surface Hub 用だってさ。Surface Hub は ver 1703 が最後?みたいだから(→https://docs.microsoft.com/en-us/surface-hub/surface-hub-update-history)、デバイスのメインストリームサポートの終了日 2025/10/14 まで続くのかな?(→ https://support.microsoft.com/ja-jp/lifecycle/search?alpha=Surface%20Hub)
Surface Hub 2S を導入予定なのでギョッとなり、調べてみた。
Surface Hub の OS は Windows 10 Enterprize ベースの Windows 10 Team というのだそうで。
Surface Hub には What's new in Windows 10, version 1703 for Microsoft Surface Hub? という項目があり、これが上記に該当するっぽい。 Surface Hub 2S の項にはこの記述はない。
現時点での Surface Hub 2S の Windows 10 Team のバージョンがどうなっているのかはよくわからん。
Surface Hub / Hub 2S 用の「メジャーソフトウェアアップデート」が計画されているそうで: Microsoft cancels Surface Hub 2X launch, promises ‘major’ software update instead (The Verge, 2020.02.03)
Instead, Microsoft is now planning to release a “major software update” for Surface Hub and Surface Hub 2 customers and its larger 85-inch device. It will be based on the first 2020 release of Windows 10, and include more IT-friendly integration, deployment, and manageability features. Microsoft is releasing this update free of charge for all Surface Hub v1 and Surface Hub 2S devices, whereas the 2X processor cartridge upgrade would have only been available for Surface Hub 2S devices.
Windows 10 バージョン 20H1 (2004) ベースですか。
【Windows10】 WindowsUpdate 2020年2月度 セキュリティ更新プログラムの不具合情報 [Update 6: Microsoft、KB4524244を撤回] (ニッチなPCゲーマーの環境構築Z, 2020.02.15 更新)。 Windows 10 version 1909 / 1903 用 KB4532693 の不具合 (デスクトップが初期化されることがある) と、Windows 10 用セキュリティ更新 KB4524244 (「サードパーティ製の Unified Extensible Firmware Interface (UEFI) ブート マネージャーが UEFI 対応コンピューターをセキュリティ脆弱性にさらす可能性がある問題を修正」) の不具合 (環境によっては起動時にフリーズする) が報告されているそうで。KB4524244 については Microsoft が撤回したと。
セキュリティ更新 KB4524244(既に提供停止)で PC のリセットが失敗する件、やってみた (山市良のえぬなんとかわーるど, 2020.02.17)
》 OpenSSH 8.2 was released (OpenSSH.com, 2/14) だそうです。
It is now possible[1] to perform chosen-prefix attacks against the SHA-1 algorithm for less than USD$50K. For this reason, we will be disabling the "ssh-rsa" public key signature algorithm by default in a near-future release.
This algorithm is unfortunately still used widely despite the existence of better alternatives, being the only remaining public key signature algorithm specified by the original SSH RFCs.
The better alternatives include:
* The RFC8332 RSA SHA-2 signature algorithms rsa-sha2-256/512. These algorithms have the advantage of using the same key type as "ssh-rsa" but use the safe SHA-2 hash algorithms. These have been supported since OpenSSH 7.2 and are already used by default if the client and server support them.
* The ssh-ed25519 signature algorithm. It has been supported in OpenSSH since release 6.5.
* The RFC5656 ECDSA algorithms: ecdsa-sha2-nistp256/384/521. These have been supported by OpenSSH since release 5.7.
To check whether a server is using the weak ssh-rsa public key algorithm, for host authentication, try to connect to it after removing the ssh-rsa algorithm from ssh(1)'s allowed list:
ssh -oHostKeyAlgorithms=-ssh-rsa user@host
If the host key verification fails and no other supported host key types are available, the server software on that host should be upgraded.
A future release of OpenSSH will enable UpdateHostKeys by default to allow the client to automatically migrate to better algorithms. Users may consider enabling this option manually.
[1] "SHA-1 is a Shambles: First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of Trust" Leurent, G and Peyrin, T (2020) https://eprint.iacr.org/2020/014.pdf
》 米信用情報大手Equifaxの情報流出、米が中国軍ハッカー起訴--中国は関与否定 (ZDNet, 2/12)
新型コロナウイルス (2019-nCoV) がもたらす病気 (新型コロナウイルス感染症) を COVID-19 と呼ぶことになったそうで。またウイルス自体の正式名は SARS-CoV-2 なのだそうで。 こんな名前になるほど SARS コロナウイルスに近いのですね。
病名はCOVID-19、ウイルス名はSARS-CoV-2 (日経メディカル, 2/13)
新型コロナウイルスの症状は、かくして「COVID-19」と名づけられた (WIRED, 2/13)
決め方にはルールがある。名称は病気の症状や重さといった科学的な基準に沿って、その病態を表す普遍的な単語を含んでいる必要がある。地名(スペイン風邪)や人物(クロイツフェルト・ヤコブ病)、動物(鳥インフルエンザ)にちなんだ名前は使えなくなっている。
(中略)
「地名でなく、動物名でもなく、個人名や集団名でもない名前を見つける必要がありました。同時に、発音しやすく、病気と関連性がある名前です」と、WHO事務局長のテドロス・アダノム・ゲブレイェススは2月11日の記者会見で語った。「今後コロナウイルスのアウトブレイクが起きた際には、このフォーマットに沿って名前を決めていくことになります」
イベント中止
COVID-19感染拡大懸念でMWC Barcelona 2020開催が中止 (PC Watch, 2/13)。Mobile World Congress (MWC) Barcelona 2020。
CP+2020開催中止--「新型コロナウイルス感染するリスクを排除しきれない可能性」 (CNET, 2/14)
国内感染が静かに広がっている模様
新型コロナウイルスに関連した患者の発生について(27例目) (厚生労働省, 2/13)。神奈川県 80 代女性。死亡。
1月22日 倦怠感を認めた。
1月25日 倦怠感や食思不振が増悪
1月28日 近医を受診し、経過観察の指示となった
2月1日 倦怠感が増悪し、近医を再受診。肺炎の診断で別の医療機関に入院。
2月6日 抗生剤治療を受けるも呼吸状態は悪化し、他の医療機関に転院。 非侵襲的陽圧換気療法を開始。
2月12日 呼吸状態悪化。新型コロナウイルスのPCR検査を実施。
2月13日 死亡確認。その後、PCR検査の結果が陽性であることが確認された。
関連
新型肺炎で国内初の死者、神奈川の80代女性…中国渡航歴なく親族のタクシー運転手も感染 (読売, 2/14)
新型コロナウイルスに関連した患者の発生について(28例目) (厚生労働省, 2/13)。東京都 70 代男性。タクシー運転手。
1月29日 発熱。東京都内の医療機関Aを受診。
2月3日 症状が改善しないため、医療機関Aを再受診し、肺炎像を認めた。都内の医療機関Bを紹介され受診。
2月6日 医療機関Bを再受診し、入院。
2月12日 鑑別診断のための検査を実施するも特定の感染症と診断されず、新コロナウイルス感染症を否定できないため検体を採取。
2月13日 都内の地方衛生研究所において新型コロナウイルス感染症の検査を実施し陽性と判明。
新型コロナウイルスに関連した患者の発生について(29例目) (厚生労働省, 2/13)。和歌山県 50 代男性。医師。
1月31日 発熱。全身倦怠感出現。
2月5日 微熱に加え、腹痛、下痢の症状が出現。
2月8日 38℃の発熱が出現。自身が医師として勤務している県内の医療機関A及び他の医療機関Bを受診。CT上、肺炎像あり。
2月10日 県内の医療機関Bに入院。
2月13日 県内の地方衛生研究所において新型コロナウイルス感染症の検査を実施し陽性と判明。
関連
新型コロナ、和歌山の医師が感染 解熱剤服用しつつ勤務 (朝日, 2/13)
県によると、ほかに済生会有田病院の別の男性医師、同病院にかかっていた患者の男性2人の計3人も発熱などの症状があるという。このため、県はこの3人についても検査で確認するという。
感染者が確認されたことから、県では済生会有田病院での新しい患者の受け入れをしない方針を決めた。1月18日から2月13日にかけて同病院に来た患者には院内に設けた「接触者外来」を受診してもらうよう呼びかけている。
済生会有田病院 (魚拓)。 接続しづらい状況。朝日記事↑にある「接触者外来」については、「接触者外来では新型コロナウィルス検査(PCR検査)を実施することが出来ません」と明記されている。
和歌山で2人目の新型コロナ感染 70代男性、重症 (朝日, 2/14)
和歌山県は14日、済生会有田病院(和歌山県湯浅町)を受診していた県内の70代の男性が新型コロナウイルスに感染していたことが確認されたと発表した。現在別の医療機関に入院中で、病状は重症だという。同病院に関連する感染者は2人目となる。
和歌山の感染男性は重症、受診した病院勤務の感染外科医とは接触なし (読売, 2/14)
今月1日に嘔吐するなどし、県内の医療機関を受診した。その後、高熱が出たため6日に済生会有田病院に入院。13日に別の病院に転院した。中国への渡航歴の有無は不明。
一方、すでに検査で陽性と判明している同病院の50歳代の男性外科医は1月31日に発熱。6日以降は出勤しておらず、6日に同病院に行った農業の男性との接触はないという。
新型コロナウイルスに関連した患者の発生について(30例目) (厚生労働省, 2/13)
2月2日 発熱。
2月7日 咳。
2月10日 千葉県内の医療機関を受診。肺炎像を認めたため入院。
2月13日 千葉県内の地方衛生研究所において新型コロナウイルス感染症の検査を実施し陽性と判明。
国内状況は新たな段階に入った、とする専門家発言が複数登場。 (まだそうとは言えない、という人もいる)
感染経路たどれぬ患者 中国渡航歴なし接触も不明 新型肺炎、新たな段階入りか (毎日, 2/13)
倭正也・りんくう総合医療センター感染症センター長の話 中国との接点が分からない人が亡くなるのは、一番恐れていたケースだ。既に市中で感染が広がっていると考えざるを得ない。局面は完全に変わった。国内の各地で同じような例が出る可能性がある。ただ、大多数の人は軽症なので、今まで以上にしっかりと手洗いや、せきエチケットを徹底することが大事だ。医療機関は今後、この病気である可能性を常に疑ってみる必要がある。湖北省や浙江省と接点がない人も症状の軽い肺炎のうちから検査を受けられるよう、国は体制を強化してほしい。
長崎大熱帯医学研究所・森田公一所長(ウイルス学)の話 亡くなった女性が倦怠(けんたい)感を訴え始めたのは1月22日ごろという早い時期だった。既に国内でウイルスが広がり始めていたことを示している。日本国内での症例も積み上がってくるだろう。水際対策の強化とともに、ウイルス検査の対象者を広げる新たなステージに入った。(迅速診断ができる)キットの開発も喫緊の課題だ。今後は高齢者施設などでより強い警戒をしなければならない。
「国内感染は始まっている。死亡者数の最小化を最大の目標に」~新型ウイルス対策で元WHO幹部が提言 (江川紹子 / Yahoo, 2/13)。尾身茂・地域医療機能推進機構理事長、WHO 元西太平洋事務局長。
尾身氏は冒頭、2009年の新型インフルエンザについてのデータを示し、「対応にはいろいろ批判もあったが、実は日本は世界でもダントツに死亡率が低かった」と述べた。自治体が早期に広範囲な学校閉鎖を行うなどして、初期の流行を一旦封じ込めたことが奏功した、と説明した。
そのうえで、今回の新型コロナウイルスについて、日本では軽症者を含む感染が始まっており、少なくとも感染早期の段階にある、との認識を示した。そして、症例定義から「中国湖北省への渡航歴」や「航歴があって発熱・呼吸器症状を有する人との接触歴」を外し、具体的な臨床条件を示して、肺炎の患者を早期に診断・隔離・治療できるようにすべきだ、と提言した。
「見えない感染、国内でも」 和歌山の医師、ルート不明 (朝日, 2/13)
その他
環境感染学会が医療機関の対応ガイド公開 一般の医療機関でも感染例や疑い例の受診を考慮せざるを得ない段階 (日経メディカル, 2/14)、 「医療機関における新型コロナウイルス感染症への対応ガイド(第1版)」の公開について (環境感染学会, 2/12)
》 「Windows 7サポート終了後、初」の定例パッチ公開、実際にインストールしてみると…… (Internet Watch, 2/14)。 ESU を入れた機械で Windows Update すると 「2020-02 Extended Security Update (ESU) Licesing Preparation Package for Windows 7 for x64-based Systems (KB4538483)」 というのが出てきて、これをインストールすると 「2020-02 x64 ベースシステム用 Windows 7 向けセキュリティのみの品質更新プログラム (KB4537813)」とかがリストアップされる感じ。
》 「サポートが切れたWindows 7」は今後どうなる? 「Windows XPで起きたこと」から考えてみた (Internet Watch, 2/13)。まがりなりにも ESU というものがあるわけで、 エンタープライズ向け製品については当面サポートされるんじゃないのかなあ。ESU のプラス 3 年までというのはつまり、Windows 8.1 延長サポート終了に合わせているのではと思うのだが。知らんけど。
羽田新ルート「世界一着陸難しい空港に」 都心低空飛行 内部文書「横田空域に配慮」 (毎日, 2/10)
杉江さんが問題視しているのは、国交省が昨年7月末に公表した「追加対策」の中身だ。「騒音影響の低減」を図るべく、飛行機の到着経路における降下角を「3・0度」から「3・45度」に変更して飛行高度を引き上げるというものだ。
「青天のへきれきとは、このこと」と言う杉江さんによれば、航空業界では78年以来、安全性と騒音の観点から降下角の検証を重ねた結果、世界の大空港では3・0度を適当とし、今日ではそれが常識になった。航空各社もパイロット訓練を3・0度で実施している。市街地上空を飛び、過去に「世界一着陸が難しい」と呼ばれた香港・旧啓徳空港でさえ3・1度だったにもかかわらず、だ。
国交省は頭がおかしい。
なぜ3・45度に設定されたのか。この疑問への答えは内部文書に明瞭に示されていた。<Rwy16R(A滑走路)のFAFが横田空域内に位置している事に起因しており、横田空域内のTraffic(交通)と垂直間隔を確保する必要があるため>とされている。ここでも横田基地の存在が影を落としていたのだ。
一方でRwy16L(C滑走路)に向けた進入経路については<横田空域には抵触していないものの、Rwy16Rの経路と横方向で2キロも離れていない事から、経路近傍の地元住民への騒音軽減の公平性の観点>から<同様に3・45度での公示となっている>という。
糞すぎる。
ここに来て、米大手のデルタ航空が3・45度のRNAV進入方式は「安全性が社内で確認できていない」として、2日からの実機飛行確認を見合わせているという。
デルタ、実際には 2/3 に飛んでいた模様。
デルタ、試験飛行見合わせ 羽田新ルート「安全確認できず」 (東京, 2/6)
国交省によると、三・五度は晴れて視界が良い場合に適用される。同省は国内の広島や稚内(北海道)、海外では米サンディエゴ、イタリア・ローマなど各地の空港で運用され、安全に問題はないとしている。
ビルだらけの東京と安易に比較しては駄目だろうに。
羽田新ルート|新宿区議会「19年第4回定例会」質疑応答 (不動産ブログ「マンション・チラシの定点観測」, 2019.12.06)。 川村のりあき議員。
そもそも世界のパイロットは3.5度の降下角を経験したことがありません。
国交省は稚内空港と米国サンディエゴ空港に3.5度の例があるといいますが、稚内空港は東に山があるための設定で航路に住宅は少なく、サンディエゴ空港には大型機はほとんど来ず、航路に人口密集地はありません。しかも、実際は有視界飛行で、降下角を下げて進入しています。
ローカル空港や大型機の来ない空港を例に、「羽田でも大丈夫」と主張する国交省は本当に危険性を認識しているとは思いません。
また、横田空域を避けるため、平行する2つの経路を旋回する世界初の進入方法は、ニアミスの可能性もあり、管制官も心配しています。区長は、パイロットや管制官から見ても危険な3.5度の降下角や平行する進入方法を容認しているのでしょうか。
羽田新ルート|質問主意書(着陸機の降下角度・降下率) (不動産ブログ「マンション・チラシの定点観測」, 2019.12.16)
羽田新ルート|実機飛行確認、デルタとエアカナダの対応は違う!? (不動産ブログ「マンション・チラシの定点観測」, 2/7)。デルタが 2/3 に飛んでいた話。
羽田新ルート|実機飛行確認、デルタ便の降下角を調べてみた (不動産ブログ「マンション・チラシの定点観測」, 2/11)
羽田新ルート|降下角3.45度、パイロットらの懸念 (不動産ブログ「マンション・チラシの定点観測」, 2/12)
羽田新ルート|「実機飛行確認」による騒音測定結果【随時更新】 (不動産ブログ「マンション・チラシの定点観測」, 2/5)。不動産屋さんにとっても大問題。
特に、測定日の違いによる小中学校(10か所)の最大騒音レベルを可視化したのが次図。
高輪台小学校(港区)、広尾中学校(渋谷区)、田道小学校(目黒区)といったブランド地域の学校の騒音の大きさが際立っている。
デルタ航空、羽田空港にて新ラウンジ「デルタ スカイクラブ」の新設工事に着工 (PR TIMES, 2/10)
デルタ航空は、2020年3月29日に羽田空港からアトランタ、デトロイト、ロサンゼルス、ミネアポリス、ポートランド、シアトル、ホノルルの7都市への運航を開始し、羽田空港で最大の運航規模を持つ外国航空会社となります。またデルタ航空は、羽田空港に専用ラウンジを設ける唯一の米国航空会社となります。
》 伊方原発で一時外部電源喪失。頻発するインシデントと、それらを軽視する擁護論者の完全なる誤り (ハーバー・ビジネス・オンライン, 1/30)
》 UM Cyber Attack Symposium – Lessons learnt (Maastricht University)。オランダのマーストリヒト大学でランサムウェア事例だそうです。
ツイート:
オランダの Maastricht University で昨年末に発生したランサムウェア感染事案。その後の情報公開の姿勢がなかなか素晴らしい。対応を支援した Fox-IT のフォレンジックレポートも公開されている。身代金支払いの経緯や、攻撃者によるラテラルムーブメントの様子も説明あり。https://t.co/JmtLL3F3jq
— Masafumi Negishi (@MasafumiNegishi) February 7, 2020
Fox-IT はレポートの中で、攻撃の特徴から TA505 による犯行と結論づけているもよう。フルレポートはオランダ語のみ公開なのだが、他にも興味深い内容が盛り沢山なので、Google Translate などを駆使してぜひ読もう。
— Masafumi Negishi (@MasafumiNegishi) February 7, 2020
関連: ビットコイン(Bitcoin)/日本円のチャート (bitFlyer)。最近また上がってきてるんですね。
Maastricht Univ. still fighting ransomware damage; Expert says Russian hacker group responsible (NL Times, 2019.12.30)。この時点で TA505 の名前が報じられている。
TA505 Hackers Behind Maastricht University Ransomware Attack (bleepingcomputer, 2/7)
》 2020年2月でもWindows 7からWindows 10への無償アップグレードは可能との情報 (SOFTANTENNA BLOG, 2/9)
》 太陽系外で活動していたNASAの探査機「ボイジャー2号」の全観測機器が停止、一体何が起こったのか? (gigazine, 2/10)
今日のまとめ
新型コロナウイルス感染症の現在の状況と厚生労働省の対応について(令和2年2月10日版) (厚生労働省, 2/10)
初期の警告者、李文亮医師死亡 (2/7)
新型ウイルス、早期に警告しようとして口止めされた中国人医師 (BBC, 2/4)
新型ウイルス、早期警鐘の中国人医師が死亡 自身も感染 (BBC, 2/7)
いち早く肺炎を警告した医師の死 当局に処分された英雄 (朝日, 2/7)
ダイヤモンド・プリンセス方面
ダイヤモンド・プリンセス 全乗客の旅行代全額払い戻し (産経, 2/9)
横浜港に寄港したクルーズ船内で確認された新型コロナウイルス感染症について(第4報) (厚生労働省, 2/8)。新たに 6 人分の結果が判明、3 名陽性。
横浜港で検疫中のクルーズ船内で確認された新型コロナウイルス感染症について(第5報) (厚生労働省, 2/9)。新たに 57 人分の結果が判明、6 名陽性。
WHO、横浜のクルーズ船「19日には隔離終了」と見解 (TBS, 2/10)
さまよえるクルーズ船
WORLD DREAM (MarineTraffic)
香港のクルーズ船、2度の航海中に新型肺炎の集団感染か 日本人も複数乗船 (毎日, 2/7)
香港のクルーズ船、3600人に下船許可 新型ウイルス「陰性」 (BBC, 2/10)
WESTERDAM (MarineTraffic)
入港拒否のクルーズ船 運航会社「ウイルスの事例確認されていない」 (TBS, 2/8)
寄港地決まらないクルーズ船 日本人5人体調に問題なし 国交省 (NHK, 2/10)
SUPERSTAR AQUARIUS (MarineTraffic)
台湾、クルーズ船の乗員乗客128人に検査 今夜にも結果判明 (フォーカス台湾, 2/8)
クルーズ船検疫、対象者は全員陰性 台湾人乗客ら、帰宅の途へ (フォーカス台湾, 2/9)
全員陰性のクルーズ船、母港・基隆港への寄港認められる/台湾 (フォーカス台湾, 2/10)
別のクルーズ船にも「寄港しないで」 国交省、肺炎疑い (朝日, 2/10)
クルーズ船「日本寄港」続々キャンセル、関係者は懸念「人気しぼむ」 (読売, 2/9)、 クルーズ船のキャンセル相次ぐ 地方経済振興に冷や水 (朝日, 2/9)
関連
武漢で見た「肺炎患者」のあまりにも悲惨な現実 (東洋経済 / Yahoo, 2/6)
【新型コロナウイルス】国立感染症研究所が「予算・人員不足で運営に限界」と2011年に悲鳴→さらに予算が10年で1/3削減されていた (Buzzap!, 2/9)。 「最悪の民主党政権」のさらに下をガンガン行ってますよと。 武器をそろえるだけが国防ではないのだが。
【新型肺炎】「41%が院内感染、院内致死率は4.3% 急速なヒトヒト感染を示唆」新研究報告 (飯塚真紀子 / Yahoo, 2/8)
調査は、中国湖北省武漢市の武漢大学中南医院の医師たちが、同病院に1月7日〜28日の間に入院した新型肺炎感染者138人に対して行ったもの。(中略) 138人の患者中、院内感染した医療従事者は40人、他の病気ですでに入院していて院内感染した患者は17人。また、138人中6人(4.3%)の患者が死亡した。 (中略) 報告書は「データは、急速にヒトヒト感染が起きている可能性があることを示唆している」と指摘している。
患者に共通する症状は、発熱、空咳、筋肉痛、疲労感、呼吸困難、食欲不振。しかし、患者の多くは、初期は、下痢や吐き気といった非定型症状を見せたという。また、患者は入院中には急性呼吸窮迫症候群(ARDS)、不整脈、ショック症状を併発した。
院内感染、下痢・嘔吐でも拡大か 武漢の医療状況、深刻 (朝日, 2/9)。上記と同じソースの記事。
3兆円投入のツケ「東京五輪の失敗」で大不況がやってくる 1964年五輪と同じ轍を踏むことに (磯山 友幸 / プレジデント online, 2/7)
インフル患者数、「過去10年間で最少」に 新型肺炎の予防影響か (毎日, 2/7)
デマ
新型コロナウイルス、米国内で拡散されたデマと陰謀論 (RollingStones, 2/8)
》 道路使用許可なし、警察の職質シーンも――富士フイルムのカメラ販促動画炎上、削除までの一部始終 (ITmedia, 2/7)
問題のPVの内容は、写真家・鈴木達朗さんが富士フイルムの新型コンパクトデジタルカメラ「X100V」でストリートスナップ写真を撮るというもの。鈴木さんは動画の中で、町ゆく人々に突然カメラを向け、通行を邪魔しながら撮影して通り過ぎるという行為を繰り返している。
許可がどうこういう以前に、下品で失礼だよなあ。
》 ヒロアカ「丸太」が「731部隊を想起させる」──批判受け、集英社が謝罪 「過去の歴史と重ね合わせる意図はない」 (ITmedia, 2/7)。マンガというものが、 そういうことを考えておく必要があるほど world wide な商売になったということでもあるよなあ。 全部 731 部隊が悪いんだけど。
関連: 細菌戦「731部隊」の新資料発見 「ないはず」の戦後公文書 細菌生産を明記 (京都新聞, 2/7)
》 「Office 2016 for Mac」および「Office 2010」のサポートは今年10月13日まで (窓の杜, 2/10)
豪華客船、代用監獄と化す (2/3〜)
ダイヤモンド・プリンセス (プリンセス・クルーズ)。「プリンセスが誇る日本生まれの大型客船」
2/3
横浜港沖に到着。
2/4
検疫中 3700人豪華客船に足止め 「ひたすら消毒」乗客が見た船内 (FNN, 2/4)
2/5
横浜港に寄港したクルーズ船内で確認された新型コロナウイルス感染症について (厚生労働省、 2/5)。31 名の検査結果判明、うち 10 名で感染を確認。 検査は継続中。
豪華客船ダイヤモンド・プリンセスとは? 16日間の「東南アジア大航海」で新型コロナウイルスに集団感染 (ハフポスト, 2/5)
今回、ダイヤモンド・プリンセスは「初春の東南アジア大航海16日間」に出航中だった。1月20日に横浜を出港、22日鹿児島、25日香港、27日ベトナム・チャンメイ(ダナン/フエ)、28日ベトナム・カイラン、31日台湾・基隆、2月1日那覇、4日午前に横浜に帰港するスケジュールだった。
(中略)
1月20日に横浜から乗り、25日に香港で下船した80歳の男性乗客が、新型コロナウイルスによる肺炎と確認された。これを受けて、2月3日から検疫官が乗り込んで乗員・乗客計約3700人の健康状態などの聞き取りを続けていた。
クルーズ船、10人感染 乗客ら14日間滞留させる方針 (朝日, 2/5)
厚労省によると、乗客乗員3711人のうち、発熱やせきなどの症状がある人とその濃厚接触者など273人の検体をとり、感染の有無を確認している。このうち、31人の検査結果が出て、うち日本人3人を含む10人の感染が確認された。
厚労省は症状の出ていない乗客乗員についても、感染拡大を防ぐために14日間程度、船内にとどまるよう求める。船の運営会社の発表によると、検疫期間の最低14日間は横浜港周辺にとどまるという。
香港政府などによると、男性は1月10日、香港から中国広東省深圳市に入り、数時間滞在。香港に戻った後、17日に飛行機で東京へ移動し、20日に横浜から乗船。船は22日に鹿児島市に寄港し、男性は鹿児島県内のバスツアーに参加するなどした後、25日に香港で下船した。香港到着後の30日に発熱。病院で検査を受け、新型コロナウイルスの感染が確認されたという。
2/6
「横浜港に寄港したクルーズ船内で確認された新型コロナウイルス感染症について(第2報)」 が厚生労働省から 2/6 付で発表されているのだが (新型コロナウイルス感染症についてに痕跡が残っている)、 第3報で上書きされていて確認できない。URL が同じなのだ。 こういうのはやめてほしい。
“豪華客船”で新たに10人感染判明...約3700人は狭い客室から出ずに14日間耐えられるのか? (FNN, 2/6)
症状のあった人や濃厚接触者273人にウイルス検査を行い、5日までに検査結果が出た31人のうち、10人から新型コロナウイルスの陽性反応が出ていた。
そして6日、さらに71人の検査結果が判明し、新たに10人に陽性反応が出たという。
クルーズ船、香港男性と船内2つの経路? 三次感染の可能性も (産経, 2/6)
2/7
横浜港に寄港したクルーズ船内で確認された新型コロナウイルス感染症について (厚生労働省, 2/7)
2月3日に横浜港に到着したクルーズ船「ダイヤモンド・プリンセス号」については、海上において検疫を実施中ですが、新たに新型コロナウイルスに関する検査結果が判明した171名のうち41名について、新型コロナウイルスの陽性が確認されたため、本日、東京都、埼玉県、千葉県、神奈川県、静岡県の協力を得て感染症病棟を有する医療機関に搬送することとしています。陽性が確認されたのは、合わせて273名中61名となりました。
検査対象者 273 名への検査は全員終了したようです。
本日のまとめ
新型コロナウイルス感染症の現在の状況と厚生労働省の対応について(令和2年2月6日版) (厚生労働省, 2/6)
物流停止の影響
新型コロナウィルスでAMD CPUシェア拡大にブレーキか (PC Watch, 2/6)
》 Chromeブラウザ、不快な動画広告ブロックを8月5日から開始 (ITmedia, 2/6)。もちろん、広告屋が言う「不快な動画広告」です。
》 岐阜県立高の制服、性別問わず選択制に 県教委、校則に明記要請 (中日, 2/3)
制服がある岐阜県立高校は六十二校。現在も全校で、生徒から申し出があれば、男子がスカートを、女子がスラックスを選べる。ただ、自由な選択を校則で保障しているのは昨年度末時点で十七校どまり。(中略) 校則と異なる選択をする場合、生徒側が、トランスジェンダーであることを教員に打ち明ける必要があるなどと考え、ちゅうちょしている可能性があると指摘されていた。
》 西山さん「私は殺していません」 検察陳述30秒、新たな立証せず 湖東記念病院事件再審 (毎日, 2/3)
ファーウェイ、欧州に製造拠点設置へ EUに欧州産5Gの提供目指す (AFPBB, 2/5)
ドイツが5Gでファーウェイを選ぶ理由【コメントライナー】 (時事, 2/2)
絶好調の台湾TSMCに米国が突き付ける無理な要求 何が何でもファーウェイ向け半導体の出荷を止めさせたい米国 (JPpress, 2/3)
米国制裁でむしろ強靭になりつつあるファーウェイ (LIMO / Yahoo, 2/3)
ファーウェイのスマホを分解、消えた米国部品 (日経ビジネス, 2/3)
UK、ファーウェイ 5G を部分的に容認
イギリス5Gネットワークへのファーウェイ容認にアメリカが激怒 (ニューズウィーク日本版, 2/4)
情報漏洩リスクを回避するために同社製品の市場占有率を35%以内に制限し、核施設や軍事施設といった機密情報を取り扱う場所では採用しないなどの制約を設けるという。
米中両にらみの英5G政策 ファーウェイ35%の妥協点 (日経, 2/4)
米国防総省「ファーウェイ使用は問題」容認の英に再考促す (NHK, 2/4)
ファーウェイはグーグルなしでアップルよりも多くのスマホを売った (Business Insider Japan, 2/5)
ファーウェイ、「国家安全保障上の脅威」指定の撤回をFCCに要請 (CNET, 2/5)
》 「Microsoft Teams」に2時間ほどアクセスできない障害発生 原因はサーバ証明書の更新し忘れ (ITmedia, 2/6)
》 「名古屋市長の名が出ると芸術祭できない」愛知県知事、次回トリエンナーレ体制案発表 (毎日, 2/4)。本当にそうだよなあ。
》 【英日対訳】ホアキン・フェニックスが英アカデミー賞授賞式で本当に言いたかったこと「私たちの手で差別の構造を解体しよう」|英BBC (2020.2.2) (T.Katsumi / note, 2/4)。「ミシシッピー・バーニング」でも、差別はするのではない、あるのだ、と言っていたなあ。
》 リチウム超えるアルミ2次電池 格安材料で高性能 (日経, 2/5)
AABの強みは大きく2つある。(1)多電子反応であることで、出力密度とエネルギー密度の両方を高めやすいこと(2)正極集電体のモリブデン(Mo)を除けば、汎用元素ばかりで極めて低コストに製造できること──の2点だ。
本日のまとめ
新型コロナウイルス感染症の現在の状況と厚生労働省の対応について(令和2年2月5日版) (厚生労働省, 2/5)
中国の確認済感染者数は 2/5 09:00 現在 24,324、死亡者 490 と。 一方で、2月4日までに武漢市の20万人が感染すると予測 (日経メディカル, 2/4) されているわけで。ざっくり言って、感染者の 9 割には症状が出ていないということになる?! 実際の死亡率は 0.2% 程度?!
関連
急速に広がる新型コロナウイルス SARSやMERSと何が違うのか (ロイター, 2/1)。感染力の強さと、毒性の低さ。
新型コロナウイルスは拡大のペースが急速なこと、信頼性の高い診断検査が導入されたばかりであることを考えると、どのような動きをするか確実に分かるまでにさらに数週間かかると、専門家は警鐘を鳴らす。
新型肺炎 半数が潜伏期間中に感染か 北大研究グループ (NHK, 2/4)
新型肺炎 日本に旅行のタイ人夫婦 感染確認 どこで感染か不明 (NHK, 2/4)
クルーズ船 ウイルス陽性は10人 うち乗客9人 日本国籍は3人 (NHK, 2/5)
ツイート
広東省の疾病予防管理センターの発表によれば、
— くろいろ中国@広東省 (@bci_) February 3, 2020
・バスに2時間乗っているだけで新型肺炎に感染した。
・同じマンションの上下階の間で感染した。
という事例があるそうです。
侮れない感染力の強さ。これって家の中でもマスクしないとダメってことかな…とにかく警戒した方がいいですね。 pic.twitter.com/SHEtxX8xdJ
デマ
「武漢から帰国した議員が検査拒否→コロナウイルスに感染」は誤り。「殺しに行こう」の書き込みも (BuzzFeed, 2/5)
物流停止の影響
新型コロナウイルスがスマホ生産に深刻な影響――調査会社予測 (Internet Watch / Yahoo, 2/3)
<北朝鮮>市場最新物価情報 (アジアプレス, 2/4 更新)
ヒュンダイ、韓国の生産一時停止へ 新型肺炎で部品来ず (朝日, 2/4)
新型肺炎、中国から車部品供給が停滞 日本勢も懸念 (日経, 2/4)
スバル、新型肺炎拡大で部品供給に影響も 慎重に調査中=専務 (ニューズウィーク日本版, 2/5)
新型コロナウイルス、ASUSのスマホ部品に影響 (日経ビジネス, 2/5)
新型肺炎でも生産継続を要請できるか、日本製造業が直視しない真のリスク (日経 xTECH, 2/5)
》 海上自衛隊幹部が女性向け風俗店を経営 自衛隊法に抵触か (文春オンライン, 2/5)
海自幹部は防衛大学校を卒業後、護衛艦などの艦長を歴任し、現在は一等海佐で、昨年8月から横須賀基地で勤務している。
オォゥ、現役キャプテンがフーゾクの副業……。
》 米大統領選に向けた民主党大会、アプリのバグで結果発表大幅遅れ (ITmedia, 2/5)
米CNNによると、民主党はこのアプリ開発に6万ドル以上を支払ったという。米New York Timesによると、このアプリの準備期間はわずか2カ月で、州全体の規模でのテストは行われなかったという関係者のコメントを紹介した。
》 スパイ伝統の受け渡しテクニック「デッド・ドロップ」は、このデジタル時代においても“現役”だった (WIRED, 2/3)
Chrome 80.0.3987.87 が stable に。56 件のセキュリティ修正を含む。
本日のまとめ
新型コロナウイルス感染症の現在の状況と厚生労働省の対応について(令和2年2月4日版) (厚生労働省, 2/4)
関連
「WHO『緊急事態』宣言 新型ウイルス肺炎と闘う」(時論公論) (NHK 解説委員室, 1/31)
感染が拡大する新型コロナウイルスには、「突破口」も見えつつある (WIRED, 2/2)
新型コロナウイルスから“世界”を救う研究は、いまも猛スピードで進められている (WIRED, 2/2)
新型コロナウイルスの影響で“封鎖”された中国・武漢で、いま起きていること (WIRED, 2/3)
世界と新型コロナウイルスとの闘いには、いくつかの「ウイルス以外の懸念」がある (WIRED, 2/3)
中国・浙江省2都市で移動制限 新型ウイルス感染拡大受け (AFPBB, 2/4)。「移動が制限される区域は杭州(Hangzhou)の3地区と台州(Taizhou)全域」
2月4日までに武漢市の20万人が感染すると予測 (日経メディカル, 2/4)。2020.01.22 のデータを元に分析。
1月1日から22日までの武漢市での感染者の総数は2万1022人(1万1090~3万3490)だったと考えられるが、この間の感染確認患者は、実際に感染している人の5%(3.6-7.4)に過ぎなかったと推定された。これは、大多数の感染者は軽症で、治療を求めるほどの症状は出ないことを示唆する。一方でこの状態は、致死率(その疾患に罹患した患者100人当たりの死亡者の数)の推定を困難にしている。
デマ
「台湾人、中国人のマスク買い占めを防ぐため国旗を印刷」は誤り。新型コロナめぐり、まとめサイトが拡散 (BuzzFeed, 2/3)
便乗攻撃事例
新型コロナウイルスの不安につけ込む「オンライン詐欺」が発覚、その悪意ある手口 (WIRED, 2/1)
「新型コロナウイルス」に便乗、保健所をかたる不審なメールが拡散中 (Internet Watch, 2/3)
実例で見るネットの危険:「新型コロナウイルス」に便乗する攻撃メール (トレンドマイクロ セキュリティ blog, 2/4)
SNS情報で国際的事件の謎を暴く「すご腕チーム」<ベリングキャットの衝撃(上) > (毎日, 1/23)
元テロ捜査官に学ぶ実践講習を受けてみた<ベリングキャットの衝撃(中)> (毎日, 1/26)
オールドメディアに押し寄せるオープンソース調査の波<ベリングキャットの衝撃(下)> (毎日, 1/30)
》 2019年の IoT ボット観測状況 (IIJ-SECT, 2/4)
》 『僕のヒーローアカデミア』の丸太炎上事件は違法アップロードからって本当?→調べたら中国で大炎上してた (篠原修司 / Yahoo, 2/4)。作者の意図を越えて深読みされた事例。
》 史上空前の論文捏造事件のどんでん返し 捏造は許されないが、論文は物理学の発展を先取りしていた? (岩佐義宏 / 論座, 2/3)。ヤン・ヘンドリック・シェーンによる論文捏造事件のその後についての記事。なんと、彼が捏造した「成果」が他者によって続々と実現されているという。
一読して連想したのは佐村河内事件。両人とも、プロデューサーとしての能力をうまく生かせられる環境・体制があったなら違ったのかなあ、と思う。もしかしたらスティーブ・ジョブズのようになれていたのかもしれないのに、もったいない。
》 【重要】個人情報流出についてのお知らせ(象印でショッピング) 第三者調査機関による調査結果のご報告と今後の対応について (象印マホービン, 2/3)
》 ランサムウェア攻撃、影響が長期化する傾向--Covewareレポート (ZDNet, 2/4)
ランサムウェア攻撃の被害に遭った場合にその影響が続く期間は、2019年第3四半期には12.1日だったが、同年第4四半期には16.2日に伸びたという。
》 台風15号時の千葉停電対応、東電の甘さは“焦りとメンツ”から (平尾孝 / 産経 / ITmedia, 2/4)
報告書では、9日から11日までの復旧見通し公表の経過が記されている。9日夕時点では、設備の巡視が全体の15%しか進んでおらず、要員も不足していた。しかし、本社の本部から派遣された応援要員が、その時点での停電回線数と投入要員数を基に、過去の実績や経験から推測した復旧見通しの発表を促したという。
しかし、「11日復旧完了」を覆した11日朝の会見では、その遅れの理由を、11日未明に雷雨があり、作業ができなったことが主要因としていたが、今回の報告書にはその記述はない。見通し撤回の段階でも、現状確認が不足していた事実や、誤った判断をしていたことを隠そうという意識が働いていたようだ。
本店はあいかわらず糞だな。3.11 で何を学んだのか。
報告書はこちら: 台風15号対応検証委員会報告書について (東京電力ホールディングス, 1/16)
》 「.org」ドメイン売却問題でついに司法が動く (gigazine, 2/3)
カリフォルニア州司法長官がドメインデータベースの管理団体Internet Corporation for Assigned Names and Numbers(ICANN)に対し、法的な効力のある質問状を送っていたことが分かりました。これにより、2020年2月17日に予定されていた「.org」ドメインの売却交渉の期限が、2020年4月20日にずれ込むことが確実視されています。
》 「日本の教育格差」(視点・論点) (松岡 亮二 / NHK 解説委員室, 1/28)
まず、全体像をお伝えしましょう。戦後日本社会は常に「教育格差」社会です。
(中略)
現行の教育制度は、建前としての「平等」な機会を提供していますが、平均寿命が80歳を超える時代となっても、10代も半ばのうちに「身の丈」を知らせる過程を内包しています。「生まれ」による教育「環境」の格差という実態と向き合い、積極的な対策を取らなければ、少なくない子供たちが打ち込むべきものを見つけられないまま、わたしたちは戦後ずっと続いてきた「緩やかな身分社会」を維持することになります。それは、一人ひとりの無限の可能性という資源を活かさない、燃費の悪い非効率な社会です。
》 Twitterが偽アカウントの「大規模ネットワーク」を停止 (techcrunch, 2/4)
》 防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた (piyolog, 1/31)
関連: 防衛大臣記者会見 (防衛省, 1/31)
》 ロシア職員関与と報じられたソフトバンク元社員の社外秘情報持ち出しについてまとめてみた (piyolog, 1/27)
》 JPCERT/CC、Emotetの感染チェックツール「EmoCheck」を公開 (Internet Watch, 2/3)
Django security releases issued: 3.0.3, 2.2.10, and 1.11.28 (Django, 2020.02.03)
[CVE-2020-1930] Apache SpamAssassin Nefarious rule configuration (.cf) files can be configured to run system commands (oss-sec ML, 2020.01.30)。SpamAssassin 3.4.4 で修正。
[CVE-2020-1931] Apache SpamAssassin Nefarious rule configuration (.cf) files can be configured to run system commands with warnings. (oss-sec ML, 2020.01.30)。SpamAssassin 3.4.4 で修正。
CVE-2019-18634: buffer overflow in sudo when pwfeedback is enabled (os-sec ML, 2020.01.30)。 sudo 1.7.1 〜 1.8.30 で、 pwfeedback が有効な場合に欠陥。 sudo 1.8.31 で修正。
Google、Androidの2020年2月セキュリティ情報を発表 (窓の杜, 2020.02.04)。パッチレベル 2020-02-01 と 2020-02-05。
Microsoft、Intel CPUのサイドチャネル脆弱性“MDS”を緩和するマイクロコード更新を案内 (窓の杜, 2020.02.03)。 Denverton、 Sandy Bridge、 Sandy Bridge-E、 Sandy Bridge-EP、 Valley View、 Whiskey Lake U への対応が 2020.01.30 付で追加されたそうで。
Wireshark 3.2.1 Release Notes (Wireshark, 2020.01.15)。セキュリティ修正 CVE-2020-7044 を含む。
アラート/アドバイザリ:Anti-Threat Toolkitの脆弱性、CVE-2019-9491/CVE-2019-20358について (トレンドマイクロ, 2019.12.30)。1.62.0.1228 で修正された、ことになっている。
[CVE-2019-20358] CVE-2019-9491 in Trend Micro Anti-Threat Toolkit (ATTK) was NOT properly FIXED (bugtraq, 2020.01.31)。 実は CVE-2019-9491 は直っていない、という指摘。
SECURITY BULLETIN: Trend Micro Security 2019 (Consumer) Arbitrary Code Execution Vulnerability (Trend Micro, 2020.01.14)。2019 シリーズの欠陥。 2020 シリーズで修正されている。
SECURITY BULLETIN: Trend Micro Security (Consumer) Persistent Arbitrary Code Execution Vulnerability (Trend Micro, 2020.01.15)。自動更新にて対応済。
Qualys Security Advisory - LPE and RCE in OpenSMTPD (CVE-2020-7247) (2020.01.29)
OpenSMTPD 6.6.2p1 で修正されているそうです。
VU#390745 - OpenSMTPD vulnerable to local privilege escalation and remote code execution (US-CERT, 2020.01.31)
OpenSMTPD 6.6.2p1 portable release (GitHub, 2020.01.29)
》 CRLite: Speeding Up Secure Browsing (Mozilla Security Blog, 1/21)
》 Sprint Exposed Customer Support Site to Web (Krebs on Security, 1/29)
》 Japan Security Analyst Conference 2020開催レポート~前編~ (JPCERT/CC Eyes, 2/3)
》 インターネット定点観測レポート(2019年 10~12月) (JPCERT/CC, 1/29)
》 「情報セキュリティ10大脅威 2020」を決定 (IPA, 1/29)。個人 1 位は「スマホ決済の不正利用」になってるなあ。
》 Microsoft、Windows Server 2012/Embedded 8 StandardのIE10向け最終パッチを2月に提供 (Internet Watch, 1/30)
》 総務省、東京五輪に向けたサイバーセキュリティ対策強化、緊急提言を発表 (Internet Watch, 1/31)
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)