セキュリティホール memo - 2020.03

Last modified: Mon Mar 30 12:18:31 2020 +0900 (JST)

　このページの情報を利用される前に、注意書きをお読みください。

■ 2020.03.31

》仮説: 新型コロナウイルス被害状況と BCG ワクチン接種状況が類似? の件つづき
- 【さらに追記しました】新型コロナウイルスとBCG (大隅典子の仙台通信, 3/29 追記)。BCG の件は、この記事を最初に読むのがよいと思う。
》新型コロナウイルス関連
- 「パチンコはいいんですか？」関口宏が新型コロナ自粛で投げかけた素朴な疑問 (水島宏明 / Yahoo, 3/29)。本当にねえ。
- 【図解】感染症疫学用語の基礎知識：R0（基本再生産数）とは？ (AFPBB, 3/31)
- アーティスト、フリーランスに対する支援
  - ドイツ政府「アーティストは必要不可欠であるだけでなく、生命維持に必要なのだ」大規模支援 (ニューズウィーク日本版, 3/30)。メディア対応の様子を含めて、さすがです。
  - フリーランス補償、乗り出す欧米　英、３カ月分・８割支給　米、週６００ドル給付金も (朝日, 3/30)
  一方、日本政府は補償を絶対拒否 (ほんと糞)
  - イベント事業者の資金繰り対策で税の優遇措置へ政府・自民 (NHK, 3/31)
  - ライブハウスや劇場に助成金交付を。署名運動「#SaveOurSpace」に20万筆、アーティストから賛同集まる (ハフポスト, 3/30)、 #SaveOurSpace
- 外出制限で DV が増加する件
  - 外出禁止令のフランスで急増するDV─政府が対策を発表 (クーリエ・ジャポン, 3/29)
  - 【新型コロナウイルスと増えるDV・虐待】全国女性シェルターネットが政府に要望書提出、移住女性も被害に (巣内尚子 / Yahoo, 3/31)、新型コロナウィルス対策状況下におけるDV・児童虐待防止に関する要望書 (全国女性シェルターネット, 3/30)
  - 深刻になるDV、虐待…自粛が進んでも、止めてはいけない支援がある【新型コロナ】 (ハフポスト, 3/31)
  - 外出制限続くと、虐待やDVリスク　ストレスで…対策は (朝日, 3/31)
- 「夜の街」での感染が増加?
  - 新型コロナ、約30％が「夜の街」で感染。都内で感染源が不明な患者 (ハフポスト, 3/30)
  対応。後者は高級クラブ通いで有名ですからね。
  - 安倍総理と麻生副総理の同席避ける　リスク分散へ (テレ朝 / Yahoo, 3/31)
- 新型コロナ、日本は本当に感染がコントロールできているのか。今こそ検証せよ (岩田健太郎 / Forbes JAPAN, 3/29)。文章自体は 3/27 のもの。
  
  日本の感染対策のポリシーの多くが西浦理論に依存している。それで概ね間違いはないのだが、日本あるあるの問題として、プランAが破綻したときのプランBがないことにある。西浦先生は優れた学者である。神ではない。故に間違える可能性とそのプランBを持っている必要がある。無謬主義に陥りやすい官僚や政治家が科学を神託と勘違いしないか、大いに心配である。反証可能性が担保されてこそ科学は科学的でありつづけることができるのだ。
  
  懸念されるのは東京だ。感染報告が増えたことだけが問題なのではない。クラスターを形成できない、トレースできない感染者が増えているのが問題である。そして、その陽性患者数に比べて検査数がずっと少ない。47人の感染者を捕捉するのに100人未満（陽性者の検査日が不明だが、おそらくこのへんだろう）しか検査していないのは少なすぎる。繰り返すが、すべての感染者を把握する必要はない。が、感染の流れ、動き、クラスターが見えなくなっているのは困る。よって、東京では検査の閾値を下げねばならない。検査の閾値は状況によって変化する。韓国の例で説明したとおりだ。厚労省の「基準」にこだわっていると現象そのものを見誤る。すでに関西では味覚異常、臭覚異常を根拠に感染者が見つかっており、そこからクラスターが検知された。こうした臨床医のアスチュートな感性はもっと活用したい。東京都の「どこ」が検査数を下げている障壁なのかは分からないが、その障壁は即座に取り払う必要がある。
  
  PCRは偽陰性が多くて感染の状態を把握する力に乏しい。「なんでも検査」が間違っているのはそのためだ。しかし、免疫グロブリンIgM、IgGを測定する血清検査であれば、「集団における感染の状態」はより正確に把握できる。これとて、無謬ではない。早期感染は見逃すので、個々の症例には使いにくい。HIV早期感染を見逃すのはこのためである。個々の事例に抗体検査が有用かどうかは、未だ検証を待たねばならないが、ポピュレーションベースで疫学調査をするのには向いている。ざっくり言えば、今東京で「感染が蔓延している」のか、それは杞憂に過ぎないのかを確認できる。前例はあって、ロンドンの血清検査で09年パンデミックインフルエンザが従来予測の10倍起きていたことが血清検査でわかっている。抗体検査はアウトブレイクのあとで事後的に行うことが多いが、慢性的パンデミックになりつつあるCOVID-19については、「今」こそが検証のポイントといって良い。
- あいかわらずマスクが足りない件
  - アイリスオーヤマ、マスク国内生産　月産6000万枚 (日経, 3/31)。「6月から」「政府の要請に対応し、約10億円を投じて角田工場（宮城県角田市）で生産する」「同社はこれまで中国から月8千万枚を輸入していた」
  - 「マスクが足りない！」の限界、政府が約束した “月6億枚確保” 本当の行き先 (週刊女性 / Yahoo, 3/30)
    
    　そもそも、「月6億枚」という数字に過度の期待をしてしまった感がある。実はコロナ以前の需要も「平均で月約3・6億枚」（前出のマスク班）と、そこそこあり、現在のマスク着用率をみると6億枚程度では足りなくなるのも当然だ。
    
    コロナの前に花粉症ですから!
》 LINEと厚労省、新型コロナ対策で全国調査　8300万人が対象、クラスター早期発見へ (ITmedia, 3/31)
》 Office 365 から Microsoft 365 へ
- “Office 365”は4月22日から“Microsoft 365”に～個人・家族向けサブスクリプションを追加 (窓の杜, 3/31)。これは US の話。
- 日本ではMicrosoft 365 PersonalがOffice 365 Soloの後継として同価格帯で展開、商用利用可 (PC Watch, 3/31)。 US の Microsoft 365 Personal / Family は商用利用不可だが、日本の Microsoft 365 Personal は商用利用可なので、値段が高いのだと。混乱を招くので、こういうややこしいことは本当にやめてほしい。せめて名前を変えてくれないと。その上で、US 版と同等の (商用利用不可な) Microsoft 365 Personal / Family を出してほしい。
》 Windows 10ネットワーク接続不具合の修正が前倒しで公開 (PC Watch, 3/31)。 Windows 10でプロキシ設定するとネット接続できない不具合 (PC Watch, 3/30) の件の patch。 KB4535996 + Windows 10 バージョン 1709 以降。

■ いろいろ (2020.03.31)
(various)

iOS VPN 実装

iOS 13.4でVPN利用時もトンネル外で通信が発生する脆弱性 (PC Watch, 2020.03.31)
VPN bypass vulnerability in Apple iOS (Proton VPN, 2020.03.25)。VPN 接続しても、既存のコネクションは VPN を通らないままですよ、という話。回避するには、 VPN 接続後、機内モードを ON → OFF する。こうすることで、一旦全てのコネクションが閉じられる。

■ 2020.03.30

》原油が17年ぶり安値、新型コロナで需要減－サウジとロシア価格競争 (ブルームバーグ, 3/30)。年初には 60 ドル台だったのが 20 ドル割れですか。
》洗える抗菌キーボードに注目集まる　新型コロナの影響で抗ウイルス、衛生用品市場が拡大 (産経 / ITmedia, 3/30)
》ドコモ、IoT向け通信方式「NB-IoT」を終了　発表から1年たたずに (ITmedia, 3/30)。なんと。それほど駄目ということか。

同社は、セルラーLPWAである「Cat.1」や「LTE-M」については引き続き提供していくという。

　関連:
- ［特集］ネットワーク未来予測 2019　 LPWAは爆発的に伸びる？――NB-IoTとLoRaが主流へ (藤井宏治 / businessnetwork.jp, 2019.02.12)。約 1 年前の記事。
- ドコモのLPWA (NTT ドコモ)。 Cat.1、 LTE-M、 NB-IoT の 3 本立てだったが、NB-IoT のみ終了。
》 Windows 10でプロキシ設定するとネット接続できない不具合 (PC Watch, 3/30)。KB4535996 + Windows 10 バージョン 1709 以降。

この不具合はとくにVPNを使うさいに発生し、VPNに接続もしくは切断したタイミングで、タスクトレイのネットワーク接続ステータスインジケータ(NCSI)が「切断」もしくは「制限付きアクセス」の表示に変わり、WinHTTPもしくはWinlnetを使うアプリでインターネットに接続できなくなる。
》 HDD不正転売問題のブロードリンクが再発防止策を発表。データ消去作業の映像記録など (Internet Watch, 3/30)
》新型コロナウイルス関連
- 京都産業大学、県立広島大学で学生の感染が判明
  - 京都産業大学や県立広島大の新型コロナ感染大学生を個人特定・SNSで批判することに意味はあるか (高橋暁子 / Yahoo, 3/30)
    
    今「欧州旅行」と聞くと自殺行為にしか思えないが、3月初旬はまだ感染者数は中国、韓国、イタリアなどが高いのみで、欧州より日本の方が感染者数が多かった。実際、この頃はサッカーの試合なども通常通り行われていたはずだ。
    
    外務省が「欧州における新型コロナウイルスに関する注意喚起」とする文章を発表したのは3月9日のことだ。この中でイタリアは感染症危険情報レベル３（渡航は止めてください）または感染症危険情報レベル２（不要不急の渡航は止めてください）、スイス，スペイン，ドイツ及びフランスに対して感染症危険情報レベル１（十分注意してください）とされ、英国は含まれていないことに注意してほしい。
  - 京都産業大学における新型コロナウイルス感染症罹患者の発生について (京都産業大学, 3/29)
    
    4月1日（水）に予定していました、新入生への学生証交付およびオリエンテーション、4年次生、大学院生等の学生定期健康診断（4月1日～4日）は延期いたします。
    授業の開始は、5月11日（月）とします。なお、新入生は該当する新入生オリエンテーションの5月4日（月・祝）、5日（火・祝）まで、在学生は5月10日（日）まで不要不急の学内への立ち入りを原則として禁止します。
  - 本学卒業生の新型コロナウィルス感染者発生について【3／29更新】 (県立広島大学, 3/29)
  結局、自粛要請というのは責任まる投げの無責任処理なんだよね。後出しじゃんけんで批判するのは簡単だけど、明示的に禁止しなかった者たちの責任も問うべきであろ。
- 京産大の件を受けてかどうか知らんけど、龍大もオリエンテーション中止になりました: 【新入生の皆さまへ】新入生オリエンテーションの中止について (龍大, 3/30)。現時点では、授業開始は 4/21 のままのようです。
- 大学生に忍び寄るギガ不足　新型コロナでオンライン授業　無料Wi-Fiに密集の懸念 (毎日, 3/29)
  
  ビデオツールを使うと多くの通信量がかかるため、下宿暮らしなどでデータ使い放題の環境がない学生が「ギガ不足」に陥る懸念が出てきた。スマートフォンを介してオンライン授業を受けた学生が、多額の超過通信費の支払いを強いられる可能性もある。
  
  Zoom とか使うと、帯域を食うのでねえ。
- ツイート:
  
  このブログ読むとわかるけど一番やばいイタリアでさえ3月5日ではまだのんびりムードで、彼女はイタリアは行ってない。イタリアでもまだ死者100人、他の欧州では「あれはイタリア特有の環境が云々」とか言ってた時期でしょ。ちょっと気をつけたら大丈夫かなって思うよそりゃhttps://t.co/siDC5qT04C
  — CDB (@C4Dbeginner) March 29, 2020
  
  都知事からの外出自粛要請が出されている中政府与党幹部自ら東京を出て沖縄入りしていらっしゃたようですので、少なくとも政府に若者らが批難される事はないと思います。
  
  「観光客減少の現地視察」より「感染拡大予防の為の都外外出自粛」の方が大切と思うのですが···https://t.co/TukUv0IrOb
  — Me gusta SENTO (@me_sento) March 29, 2020
  
  しかし、この濃厚接触としかいいようがない会議場とメディアの人達は気になるな。
  — 未識魚 /中川譲 @ C98 5/4(月)西M18a (@mishiki) March 29, 2020
  
  そもそも安倍が新型コロナ対策担当大臣を兼務させたのが、経済再生担当大臣なんだよね。
  
  安倍政権にとって「新型コロナ対策」は「感染防止対策」ではなくて「アベノミクスへの影響対策」なの。
  
  だから補償なき自粛、お肉券、観光利権対策が先行して、実効性のある感染対策は後手後手に回る。 https://t.co/upkZBFGH30
  — 中野晃一　Koichi Nakano (@knakano1970) March 30, 2020
  
  「最後までマスクをしないで頑張ります」と言った森喜朗がマスクしてるので既に“最後”は来てるんですよ
  — dowachang (@dowachang) March 30, 2020
- ロシア３０日から陸路での越境制限、新型コロナ拡大防止で (TBS, 3/29)、モスクワ、全域で外出禁止に　新型コロナ感染拡大阻止へ (CNN, 3/30)

■ 2020.03.27

》 IPA、「情報セキュリティ10大脅威2020」の簡易説明資料を公開 (Internet Watch, 3/27)
》新型コロナウイルス関連
- 「重篤肺炎じゃないと検査は受けられない」とタライ回しにされたコロナ疑惑者の２週間の記録 (Nagarau Hiko / note, 3/26)。自称「コロナ疑惑者」のこの方は、結果としては「肺炎でもないようですので、検査することは出来ません」。
- コロナを35分で判定、しかも高精度　長崎大などが開発 (朝日, 3/27)。高速、精密、可搬の 3 拍子揃っているそうで。
  
  　新型コロナウイルスへの感染について、約35分で判定できる小型の遺伝子検査システムを、長崎大がキヤノンメディカルシステムズ（本社・栃木県大田原市）と共同開発した。(中略) 検査機器は6人分検査できる最小のタイプで幅16・5センチ、奥行き24センチ、最大厚さ8・5センチで、重さは1・9キロ。20キロ以上あるPCRの検査機器と比べ小型で、持ち運びできる利点がある。長崎大は長崎県と協力し、19日から臨床研究として、離島・壱岐市で感染者の治療に当たった看護師らに対して新システムを使った検査を始めた。長崎大学病院や、検体の輸送が困難な離島にも順次配備する予定だ。
  　26日には、国立感染症研究所が陽性一致率90%、陰性一致率100%の高い精度を確認した検査方法として公表。正式な感染確認に必要な行政検査で使うことも可能になった。
  
  この件ですかね: 迅速な新型コロナウイルス遺伝子検査システムの開発開始について (キヤノンメディカルシステムズ, 2/25)。1 か月で実用化ですか。
- 日本の状況「世界が当惑」　感染増を回避、理由分からず (共同, 3/27)、 Japan’s Virus Success Has Puzzled the World. Is Its Luck Running Out? (NYTimes, 3/26)
- 【新型コロナウイルス肺炎】（9）『新型コロナウイルス感染症対策ハンドブック日本語版』を解読する (黒色中国BLOG, 3/27)
- 阪神・藤浪晋太郎投手、味覚・嗅覚障害を申告 → 感染疑いと診断 → PCR 検査で陽性。同様の同僚選手 (長坂拳弥選手、伊藤隼太選手) も陽性を確認。
  - 阪神をコロナ蔓延から救った藤浪の“嗅覚” 他球団は戦々恐々 (AERA dot., 3/27)
    
    　最初に新型コロナウイルスの可能性を訴えていたのが長坂選手だ。
    　3月18日に発熱があり練習を休んで、受診。肺炎の症状はなく、しばらく静養した後、24日から練習に参加。だが、食事の際、味や匂いが感じられないと申告があった。藤浪投手は3月21日から、伊藤選手は22日から味や匂いを感じられないとの訴えがあった。
    　藤浪投手は発熱などはなく、複数の医療機関にかかったところ、PCR検査が必要だと診断された。受けた結果、26日に新型コロナウイルスの感染が判明した。伊藤、長坂選手も陽性反応がみられ、3人とも病院に入院となった。
  - 「においしない」は感染のサイン？藤浪投手に何が起きた (朝日, 3/27)
    
    　実は、海外の感染が拡大している国では、同様のケースがあるとして、専門家から指摘が出始めていた。
    　米国の耳鼻咽喉（いんこう）科頭頸（とうけい）部外科学会は22日、「新型コロナウイルス感染の兆候として、嗅覚・味覚障害がみられるとする報告が、世界的に急増している」と指摘。「感染の可能性を調べる検査項目に加える」ことを提案している。
    　英国の耳鼻咽喉科学会が21日に出した報告も「韓国、中国、イタリアでは、感染者で嗅覚の障害や低下を訴える人が増えている」と解説。そのうえで「ドイツでは3分の2以上に嗅覚障害が確認された、との報告がある」とも指摘する。
  - 阪神・藤浪　新型コロナ陽性…プロ野球選手初　数日前から「匂いしない」同僚2人も陽性 (スポニチ, 3/27)
  - コロナ感染の阪神・藤浪　他球団が絶賛 (東スポ, 3/27)
    
    　あるセ球団の関係者は「自分から体調不良を申し出るのは相当な勇気が必要だったと思う。野球界にどんなハレーションが起きるかは分かっていたはず。それでも正直に球団に言ったわけだから、藤浪選手は素晴らしいよ」と賛辞を贈る。
- 新型コロナ解析で分散処理プロジェクト「Folding@home」が1EFLOPS超え (PC Watch, 3/26)
- IT 方面の対応
  - YouTube、全世界で再生標準をSD画質に (PC Watch, 3/25)
  - Microsoft、「OneNote」のファイル添付を一時的に100MBへ制限 (窓の杜, 3/26)
  - 「Chrome 82」はキャンセル～「Google Chrome」「Chrome OS」のアップデートが再開 (窓の杜, 3/27)
》仮説: 新型コロナウイルス被害状況と BCG ワクチン接種状況が類似? の件つづき。前ねた。
- オーストラリアで BCG ワクチンの臨床試験に医療従事者 4000 人を募集。関さん情報ありがとうございます。
  - ＢＣＧワクチン臨床試験へ　新型コロナに効果か―豪研究所 (時事, 3/27)
  - Preventative vaccine trial for COVID-19 healthcare workers (University of Melbourne, 3/27)
    
    Led by MCRI Infectious Diseases Research Group lead and University of Melbourne Professor of Paediatric Infectious Diseases Nigel Curtis, the trial builds on previous studies which showed that BCG reduces the level of virus when people are infected with similar viruses to SARS-CoV-2.
    
    Professor Curtis said: “We hope to see a reduction in the prevalence and severity of COVID-19 symptoms in healthcare workers receiving the BCG vaccination.
- Can a century-old TB vaccine steel the immune system against the new coronavirus? (Science, 3/23)。オランダでも 1000 人規模で実施ですか。これかな: TB vaccine considered in fight against coronavirus (Brussels Times, 3/18)
- World TB Day in the midst of the COVID-19 pandemic (AIGHD, 3/24)。世界結核デーというのがあるのですね。知らんかった。
  
  Researchers have begun exploring the possibility of using BCG, the old TB vaccine that is being given to infants in TB affected countries, to offer added protection against the virus. Two Dutch universities, the university medical centre (UMC) at Nijmegen’s Radboud University and Utrecht University, are researching whether BCG could boost the immune system resulting in less severe coronavirus infections. Frank Cobelens: “This is an interesting idea, there is evidence that BCG vaccination offers broader protection against infections than just TB. We must make sure however that interfering with the immune response causes no harm, and closely monitor the health outcomes for COVID-19 patients.”
　英語記事を読むのに DeepL 翻訳を使ってみたのですが、いい感じですね。まともな日本語になっているのがすごい。

■ 2020.03.26

》京大生が考案。「ハラスメント防止7か条」を、全人類に見てほしい。 (BuzzFeed, 3/25)
》陸上自衛隊、宮古島駐屯地にミサイル部隊を設置 (TBS, 3/26)
》新型コロナウイルス関連
- 新型コロナ「発熱4日ルール」に根拠なし　「疑いあれば早期治療を」医師が具体策を提言〈AERA〉 (AERA dot. / Yahoo, 3/12)
- エボラ発見者「新型コロナは数ヵ月で収束するはずだったが…」 (クーリエ・ジャポン / Yahoo, 3/12)。ピーター・ピオット氏。
- 新型コロナとの戦い「公務員」を切り捨て続けてきた日本のツケ (現代ビジネス / Yahoo, 3/13)
- 「パンデミック」新型コロナ　学会が症例、診断遅れで重症化報告も (時事 / Yahoo, 3/16)
- 専門家「科学が政治に負けた」　首相独断の一斉休校に憤り　一方、英国は… (毎日, 3/17)
- 「感染症は実在しない」あとがき (楽園はこちら側, 3/20)。岩田健太郎氏。
- 新型コロナウイルス感染症制御における「換気」に関して緊急会長談話 (空気調和・衛生工学会, 3/23)
  
  よく間違えられるのが、換気回数という用語です。換気回数2回／時は１時間に２度窓を開けることと誤解されていることがあります。換気回数とは１時間に部屋に入る外気量（立米）を室容積（立米）で割ったものです。換気回数は室内の空気の入れ替わりのスピードを表す指標です。つまり換気回数が大きいほど、汚れた室内の空気を外気で希釈し、速く入れ替えることができます。今後さらに詳しい解説などを情報発信する予定です。
- 米紙が新型コロナ対策で”和歌山モデル”を絶賛「日本政府の指針に従わなかった勝利」 (クーリエ・ジャポン / Yahoo, 3/24)。ワシントン・ポスト。
- マスク・消毒液の備蓄マニュアル機能せず　兵庫・姫路市が15年策定 (毎日, 3/25)
  
  2009年の新型インフルエンザ流行を受け、兵庫県姫路市が15年に策定した対応マニュアルで、「マスクや消毒液の備蓄について検討を進める」と規定したにもかかわらず、これまで必要量や調達方法を検討していなかったことが、市への取材で分かった。
- エムケイ株式会社ハイヤー部における新型コロナウイルス感染者の発生について (エムケイ, 3/25)。MK タクシーさん。
- 仏の新型コロナ死者、実際は政府集計よりかなり多い＝医療関係者 (ロイター / Yahoo, 3/26)。「フランス病院連盟のプレジデント、フレデリック・ヴァルトー氏 (中略) 政府は病院で死亡した人のみを集計しているためという」。
- 強気の「休校せず」から暗転、英国が示すイタリアとの不吉な符合 (日経ビジネス / Yahoo, 3/26)
- 新型コロナウイルス感染症患者の肺はこんな感じ、医師が実際のデータからVRモデルを作成 (gigazine, 3/26)
- 「普段感謝されない人たちへ」　メルケル独首相の演説に、国内外から称賛の声 (grape, 3/26)
- 新型ウイルス、まん延の恐れ高いが学校再開は問題ない＝菅官房長官 (ロイター, 3/26)。おまえは何を言ってるんだ。
- コロナ危機下の株主総会、ネットのみは不可 (日経, 3/26)
- 安倍昭恵氏、花見自粛要請の中で私的「桜を見る会」していた (NEWS ポストセブン, 3/26)
- 大阪市の松井市長、花見自粛を要請　「厳しめの対応が必要だ」 (毎日, 3/26)
- アーティスト支援
  - イングランド芸術評議会、アーティスト支援に1.6億ポンド　新型ウイルス対策 (BBC, 3/25)
  - Spotify、音楽業界支援プロジェクト開始　アーティストへ直接寄付が可能に (AMP / Yahoo, 3/26)
  - 新型コロナ対策支援金10万円を全従業員へ一律支給〜感染拡大防止に伴うリモートワークや保育への補助として (SKIYAKI / PR TIMES, 3/26)
》仮説: 新型コロナウイルス被害状況と BCG ワクチン接種状況が類似? あくまで仮説です。
- If I were North American/European/Australian, I will take BCG vaccination now against the novel coronavirus pandemic. (JSatoNotes, 3/26)
- ツイート
  
  BCGワクチン免疫能が低下しているであろう高齢者ばかりが発症している事実とも符合している…。
  「日本では新生児に対してBCG接種が行われていますが、実際に年齢増加とともに結核発症率は増加し」https://t.co/vd2fc8y4ud https://t.co/JJ3ll4e6wH
  — 橋詰卓司 (@takujihashizume) March 26, 2020
》東京都で感染確認急拡大、都知事が平日の自宅勤務、週末の不要不急の外出自粛などを要請 (3/25)
- 東京で４０人以上感染、１０人程度は病院関係者 (TBS, 3/25 18:40)
  
  東京都で、２５日一日で４０人以上の新型コロナウイルスへの感染が確認されたとお伝えしましたが、このうち１０人程度が、２４日に感染者が確認された台東区の病院関係者であることが分かりました。
  
  関連: 台東区最大の病院で集団感染か　不安募らせる患者ら (朝日 / Yahoo, 3/26 11:04)。永寿総合病院。
- 東京都小池知事「感染爆発の重大局面今週末の外出自粛を」 (NHK, 3/25 23:47)
- ツイート
  
  【東京１日の感染者４１人、検査は７４人だけ】#新型コロナ、東京で１日に確認された感染者の数が、過去最多の４１人に。この数字の意味する所とは？そして、#検査人数７４人は増えるのか？専門家に聞きました。 #news23 pic.twitter.com/FtHEPbjAsh
  — TBS NEWS (@tbs_news) March 25, 2020
- 東京都が「外出自粛要請」繁華街の飲食店で集団感染の疑いも (NHK, 3/26 04:25)
- 【記者解説】東京での急増「爆発的な感染拡大」の兆しなのか？ (NHK, 3/26 07:52)
- ＜新型コロナ＞都、今週末の外出自粛要請　感染急増　全国最多の４１人 (東京, 3/26 朝刊)
- 東京都の外出自粛要請デパ―ト・宅配業者などの対応は (NHK, 3/26 16:58)
- すかいらーく、都内２７５店舗で今週末の深夜の営業時間を短縮 (TBS, 3/26)。「深夜に営業しているガストやバーミヤン、ジョナサンなど」「午前０時に閉店」。
- 今週末も鉄道は通常ダイヤで運行東京都が外出自粛要請 (NHK, 3/26 17:03)
- 外出自粛要請 “不要不急”とは？買い物はダメなの？ (NHK, 3/26 17:18)
  
  東京都の担当者は、スーパーや薬局などに食品や日用品、医薬品を買いに行くことなどを制限するものではないとしています。
  ただ、特に用事がないのに外を出歩くのは控えてほしいとしています。
- 都内の食品スーパー冷静な対応を呼びかけ (NHK, 3/26 16:42)。誰もが平時と同じ購買行動を取るなら「在庫は十分にある」のだろうけど、不要不急の外出をするな = 平時とは異なる購買行動を取らざるを得ない、であろ。
- 「冷静さ保ちたいが」行列３０人超　食品買い占めに客ら悲鳴 (朝日 / Yahoo, 3/26 11:50)
- 外出自粛要請都内の飲食店キャンセル相次ぐ (NHK, 3/26 17:29)。そりゃあそうなるわなあ。
- ＴＯＨＯシネマズ東京・神奈川の全映画館で今週末の営業休止 (NHK, 3/26 16:57)。ついにこの事態になりますか。
- 東京で新たに47人の感染確認これまでで最多新型コロナ (NHK, 3/26 16:56)
- ＜新型コロナ＞外出自粛要請から一夜　都民生活、変化は (東京, 3/26 夕刊)
- “首都封鎖”になったら新型コロナウイルス (NHK, 3/24 21:37)
- 都内繁華街の夜間営業飲食店でクラスター発生の疑い (TBS, 3/26)
　隣県へも要請を拡大する模様 (3/26)
- 小池都知事外出自粛で隣接４県に協力呼びかけへ (NHK, 3/26 15:06)。神奈川、埼玉、千葉、山梨。
- 神奈川黒岩知事「今週末は不要不急の外出自粛を」 (NHK, 3/26 15:19)
- 埼玉大野知事「今週末不要不急の外出自粛して」 (NHK, 3/26 17:22)
- 千葉県森田知事週末の都内への外出自粛を呼びかけ (NHK, 3/26 16:05)
- 山梨長崎知事「東京方面への不要不急の外出控えて」 (NHK, 3/26 16:38)
　関連
- 新型コロナ特措法基づく対策本部設置へ「緊急事態宣言」可能に (NHK, 3/26)。のんびりしてますね。
- 慶応病院で院内感染か、転院してきた患者から・・・ (TBS, 3/26)
》 IPv4アドレスブロック 43/8の未割り当て部分の移管に関して (WIDE, 3/25)。ざっと見たところ、43.0〜223 が APIDTT PTY LTD 配下にある感じ? APNIC の IPv4 アドレス完全枯渇は何年か先延ばしされるのだろう。

■ 2020.03.25

》新型コロナの影響で5月から月次セキュリティ更新以外のWindows 10アップデートが一時停止 (PC Watch, 3/25)。B patch のみ。C, D patch は停止。
》 IPA、春期「情報処理技術者試験」などを中止に、新型コロナウイルス感染拡大受け (Internet Watch, 3/24)

■ Apple 方面 (iOS / iPadOS, tvOS, watchOS, macOS, Safari, Xcode, iTunes, iCloud)
(Apple, 2020.03.24)

　出てました。

About the security content of iOS 13.4 and iPadOS 13.4 (Apple, 2020.03.24)。あわせて iOS 12.4.6 も公開されている。
About the security content of tvOS 13.4 (Apple, 2020.03.24)
About the security content of watchOS 6.2 (Apple, 2020.03.24)。あわせて watchOS 5.3.6 も公開されている。
About the security content of macOS Catalina 10.15.4, Security Update 2020-002 Mojave, Security Update 2020-002 High Sierra (Apple, 2020.03.24)
About the security content of Safari 13.1 (Apple, 2020.03.24)
About the security content of Xcode 11.4 (Apple, 2020.03.24)
About the security content of iTunes 12.10.5 for Windows (Apple, 2020.03.24)
About the security content of iCloud for Windows 10.9.3 (Apple, 2020.03.25)、 About the security content of iCloud for Windows 7.18 (Apple, 2020.03.25)

■ Security update available for Creative Cloud Desktop Application | APSB20-11
(Adobe, 2020.03.24)

　Windows 版 Adobe Creative Cloud デスクトップアプリ 5.0 以前に欠陥。 TOCTOU 競合状態が発生し、悪用すると任意のファイルを削除できる。CVE-2020-3808。Priority rating: 2

　Adobe Creative Cloud デスクトップアプリ 5.1 で修正されている。ダウンロードセンターからダウンロードしインストールする必要があるみたい。

■ 2020.03.24

》「GPD WIN Max」がIce Lakeになったメリットとデメリットとは? (PC Watch, 3/24)。Ryzen を使おうとしたものの、不具合が発生したのだそうで。

　AMDは、HuaweiやQuantaといった大手に対して深いレベルの技術サポートを提供していますが、中小企業はなかなかしてくれず、レスポンスもよくありません。一方、Intelは中小企業のみならず、大学レベルでも技術サポートを提供しているため、リファレンスが非常に充実しており、問題が少ないんです。
》 Wi-Fiで増える6GHz帯、日本ではしばらく利用不可？次世代「Wi-Fi 7」では必須？ (Internet Watch, 3/24)

■ いろいろ (2020.03.24)
(various)

各社による Texas Instruments DST80 使用イモビライザーの実装

クルマの物理的な鍵が狙われる？大手自動車メーカーの「盗難防止装置」に、ハッキング可能な脆弱性 (WIRED, 2020.03.07)

問題は「DST80」自体にあるのではなく、自動車メーカーによる実装方法にある。例えば、トヨタの対象車種のキーフォブの暗号鍵は、シリアル番号に基づいたものだった。このためRFIDリーダーでスキャンすると、そのシリアル番号が暗号化されずそのまま送信されていた。
また、「DST80」は80ビットの暗号に対応しているが、キアとヒュンダイは24ビットの暗号を使用していたことから、秘密鍵を簡単に推測できた。「これは重大なミスです」と、ガルシアは言う。「24ビットはノートPCなら数ミリ秒で解読できます」
複数メーカーの自動車のイモビライザに脆弱性、RFIDリーダーを使って暗号鍵を推測可能 (スラド, 2020.03.12)

VMware Horizon Client, VMware Remote Console, VMware Workstation, Fusion

私本管理 Plus GOOUT

「私本管理 Plus GOOUT」に複数の脆弱性～開発者と連絡が取れず、利用中止の検討を呼びかけ (窓の杜, 2020.03.24)

■ ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
(Microsoft, 2020.03.23)

　Windows 7 / 8.1 / RT 8.1 / 10、Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019 に 2 件の 0-day 欠陥。いずれも Adobe Type Manager ライブラリ ATMFD.DLL の欠陥で、攻略ファイルを開いたりプレビューしたりすると任意のコードが実行される。CVE 番号はまだついていないみたい。

　patch はまだない。回避策:

atmfd.dll を rename したり無効にしたりする。
エクスプローラーのプレビューウィンドウおよび詳細ウィンドウを無効化する。
WebClient サービスを無効にする。

　緩和要素:

Windows 10 バージョン 1703 以降、および Windows Server version 1803 / 2019 / version 1903 / version 1909 では、全てのフォント処理を AppContainer サンドボックス内で実行するため、この欠陥を利用した攻撃も AppContainer 権限で実行される。また ATMFD.DLL は Windows 10 バージョン 1709 以降には存在しない。 Windows 10 バージョン 1703 には存在するが、使われていない。

Windows 10 バージョン 1607 以前 (Server 2016 含む) でも AppContainer サンドボックス内で処理が行われるが、インストール済みフォントの処理は kernel モードで実行される。 ATMFD.DLL も存在する。

　関連:

Adobe Type Manager ライブラリの未修正の脆弱性に関する注意喚起 (JPCERT/CC, 2020.03.24)
VU#354840 - Microsoft Windows Type 1 font parsing remote code execution vulnerabilities (US-CERT, 2020.03.23)

■ 2020.03.23

》新型コロナウイルス関連

　東京オリパラ 2020、中止か延期か (どちらにせよ、さらにめっちゃ金かかる)
- あちこちから延期要望の声
  - 東京五輪、延期の要望相次ぐ　英米スポーツ団体 (BBC, 3/21)
  - 東京オリンピックの開催延期を要望アメリカ陸連 (NHK, 3/22)
  - 五輪延期、世界で要望続出　無視できぬ米水泳連盟の発言 (朝日, 3/22)
  - 東京五輪、アメリカ陸連も延期を要望　新型ウイルス理由に (BBC, 3/22)
- カナダ: 今年開催なら選手派遣拒否
  - カナダ、選手団を東京オリンピックに派遣せず　計画通りの時期なら　新型コロナ理由に (毎日, 3/23)
  - 「20年夏大会には選手派遣しない」　カナダ五輪委声明 (朝日, 3/23)
- IOC も検討開始を表明
  - 東京五輪・パラ延期含めた検討開始４週間以内に結論ＩＯＣ (NHK, 3/23)
  - 東京五輪延期の公算高まる､４週間内にＩＯＣ結論－安倍首相容認 (ブルームバーグ, 3/23)
- この人には決定権はないのですが
  - 安倍首相「オリンピック、完全な形困難なら延期判断も」参院予算委で (毎日, 3/23)
- そもそも延期できるの?
  - 五輪は「延期が一番大変」組織委幹部が漏らす本音 (日刊スポーツ, 3/15)
  - 東京五輪、延期への流れ止まらず　難題は日程調整 (日経, 3/23)
  - 東京五輪・パラ１年延期の経済損失 6400億円余専門家試算 (NHK, 3/23)
- もはや……
  - 中止か延期で、もはや「厄介五輪」へ (本間　龍 / note, 3/15)
- ツイート:
  
  この光景が、最凶レベルの貧乏くじを引いた瞬間になろうとはね。 pic.twitter.com/vRWuqYFmgc
  — ジャポニスタン (@japonistan) March 15, 2020
  
  賄賂まで出して貧乏くじを買った話だからねえ。
》驚きの品質を無償で～AI翻訳サービス“DeepL翻訳”が日本語と中国語に対応 (窓の杜, 3/23)
》さくらインターネット、新型コロナ情報サイトにサーバ無償提供スタート (ITmedia, 3/23)
》新型コロナウイルス治療の解析ボランティア。自宅のパソコンで可能　分散コンピューティング「Folding@home」に参加するには (仮想通貨 Watch, 3/23)
》「Windows 10 バージョン 1709」Enterprise/Educationのサポートが延長～新型コロナウイルスの影響 (窓の杜, 3/23)
》 Mozilla、「Firefox 74」のTLS 1.0/1.1廃止を一時撤回～新型コロナウイルスの影響で (窓の杜, 3/23)

■ 2020.03.19

》加計学園獣医学部方面
- 加計学園「不正入試」疑惑　不合格の韓国人受験生は筆記試験トップだった (文春オンライン, 3/11)
- 一部報道について (岡山理科大学, 3/11)
- 加計学園獣医学部「一律面接0点で不合格」の韓国人受験生、加計学園主催の日本語弁論大会優勝者でした (Buzzap!, 3/18)。なんじゃそりゃあ。
  
  週刊文春が新たな記事で明らかにしたのは、不合格になった韓国人受験生のひとりが日本語弁論大会の優勝者だったということ。しかも主催はなんと当の加計学園です。(中略)
  なお、加計学園側は3月11日の説明で「面接は日本語能力だけを問うものではなく、獣医学科での学習に必要な基礎的な知識なども含めて総合的に判定しています」と声明をひっくり返しています。
  ですがこの新たな声明により、筆記だけで128点取った優秀な受験生も日本語弁論大会優勝者もいたのに、「『総合的な判定』で韓国人受験生の面接が一律0点にされてしまった」という極めていびつな不正の構図が浮き彫りにされてしまいました。
- 加計獣医学部が新型コロナ「取り組み」をHPに　国会で「活動内容」ただされる経緯も (毎日, 3/18)
》香川県「ネット・ゲーム規制条例」可決 (3/18)
- 令和2年2月香川県議会定例会　議決一覧 (香川県)、発議案第 1号　香川県ネット・ゲーム依存症対策条例議案 (香川県)
- 香川県ネット・ゲーム依存症対策条例成立。罰則はないものの“利用時間60分”などは“目安”として記載【4月1日より施行】 (ファミ通.com, 3/18)
- 「ゲームは1日60分」　依存症対策条例、香川県議会で成立　全国初 (毎日, 3/18)
- 香川ゲーム規制条例、パブコメ“原本”公開巡り議員らが再び申し入れ　「検討委限定・口外不可」の制限撤回を求めるも認められず (ねとらぼ, 3/18)
- 香川県「ゲームは1日60分」条例、違憲性への懸念「不当な干渉」「憲法13条に違反」…作花弁護士が指摘 (弁護士ドットコム / Yahoo, 3/19)
- ゲーム業界は対応の予定なし　香川県ネット・ゲーム規制条例　「未成年保護は発案前から行っている」 (ITmedia, 3/19)
  
  各事業者によると、現時点で香川県から協力要請などは来ていないという。香川県議会は1月、ITmedia NEWSの取材に対し「条例案は、香川県がITの陸の孤島になることを求めるものではない。第11条についても、業者に規制を強制することはなく、現状各社で行われている自主的な対策を引き続き行ってほしい」と説明していた。
  
  なんじゃそりゃ。
》聖書博物館所蔵の「死海文書」はすべて偽物であることが判明 (gigazine, 3/18)
》「原発初の『強制停止』その意味は」（時論公論） (NHK 解説委員室, 3/17)。川内原発1号機のテロ対策施設の件。水野倫之解説委員。

九州電力は期限まで1年を切った去年春になって、突然規制委員会に対して設置が間に合わないと報告、設置期限の延長、運転継続を求めた。(中略) 規制委の更田委員長も、「工事の見通しが甘い。訴えれば何とかなると思われたとしたら大間違いだ」と電力会社の対応を批判。5人の委員全員一致で延長は認めず、運転の停止命令をだすことを決定。
これを受けて九州電力は期限前日のきのう、運転を止めた。
》 Microsoftが「COVID-19 トラッカー」を公開、新型コロナウイルス感染症の情報を視覚的に入手可能 (gigazine, 3/18)
》ドイツの軍用ラップトップが、官用のみ Official Use Only のミサイル整備マニュアル入りで eBay で売られていたのだそうで
- German Army: Classified data at discount prices (G DATA, 3/16)。ヴィーゼル2 Ozelot の運用マニュアル。
- German Military Laptop Sold on eBay Included Classified Missile Information (NYTimes, 3/17)
- ヴィーゼル (空挺戦闘車) (ウィキペディア)、 Wiesel 2 Ozelot (Wikipedia)
》 Windowsのパスワードを「chntpw」で強制リセットしてログインできなくなったPCを使えるようにする方法 (gigazine, 3/14)
》新型コロナ：香港から米国へ、「不安」と「トイレットペーパー」が伝染していく (新聞紙学的, 3/17)
》ロシア発のフェイクニュースがアフリカからやってくる (新聞紙学的, 3/13)
》新型コロナのデマが情報戦の「武器」になる (新聞紙学的, 3/11)
》 Let's EncryptがFSFの年次アワードを受賞、新貢献者を表彰する部門を新設 (OSDN, 3/17)
》米Oracle、「Java 14」をリリース (OSDN, 3/18)
》 certutilコマンドの非公開なオプションを表示する方法 (Eiji James Yoshidaの記録, 3/10)

■ Chrome Stable Channel Update for Desktop
(Google, 2020.03.18)

　Chrome 80.0.3987.149 公開。13 件のセキュリティ修正を含む。

　なお、次期リリースについてはスケジュールを調整中だそうで。

Upcoming Chrome and Chrome OS releases (Google, 2020.03.18)
Google、Chromeのアップデートをセキュリティ関連以外一時停止　新型コロナの影響で (ITmedia, 2020.03.19)

■ 追記

2020 年 3 月のセキュリティ更新プログラム (月例) (2020.03.11)

　SMBv3 圧縮で RCE の件関連:

Microsoft SMBv3の脆弱性（CVE-2020-0796）に関連するアクセスの観測について (警察庁, 2020.03.13)
定例外で修正されたSMBv3の脆弱性（CVE-2020-0796）についてまとめてみた (piyolog, 2020.03.13)
Windows 10の更新プログラムKB4551762によって一部のユーザーに深刻な問題が発生 (ソフトアンテナブログ, 2020.03.17)。手元では問題ないみたいだけど。
SMBv3の脆弱性（CVE-2020-0796）とマイクロソフト2020年3月の月例更新プログラムを解説 (トレンドマイクロセキュリティ blog, 2020.03.17)

■ Adobe 方面 (Genuine Integrity Service, Acrobat / Reader, Photoshop, Experience Manager, ColdFusion, Bridge)
(Adobe, 2020.03.17)

　出ました。

Security Updates Available for Adobe Genuine Integrity Service | APSB20-12 (Adobe, 2020.03.17)。Windows 版 Adobe Genuine Integrity Service 6.4 以前に権限上昇を許す欠陥 CVE-2020-3766 。Priority: 3

Adobe Genuine Integrity Service 6.6 で修正されている。

Security Bulletin for Adobe Acrobat and Reader | APSB20-13 (Adobe, 2020.03.17)。Windows / Mac 版 Acrobat / Reader に 13 件の欠陥。修正版は以下のとおり。Priority: 2

種別	更新版
Acrobat DC / Acrobat Reader DC (Continuous Track)	2020.006.20042
Acrobat 2017 / Acrobat Reader 2017 (Classic 2017)	2017.011.30166
Acrobat 2015 / Acrobat Reader 2015 (Classic 2015)	2015.006.30518

Security updates available for Adobe Photoshop | APSB20-14 (Adobe, 2020.03.17)。Windows / Mac 版 Photoshop CC 2019 20.0.8 以前、および Photoshop 2020 21.1 以前に 22 件の欠陥。Priority: 3

Photoshop CC 2019 20.0.9 および Photoshop 2020 21.1.1 で修正。
Security updates available for Adobe Experience Manager | APSB20-15 (Adobe, 2020.03.17)。Adobe Experience Manager 6.5 以前に、センシティブ情報が漏洩する欠陥 CVE-2020-3769。Priority: 3

Adobe Experience Manager 6.3 / 6.4 / 6.5 用の修正モジュールが公開されている。
Security updates available for ColdFusion | APSB20-16 (Adobe, 2020.03.17)。ColdFusion 2016 Update 13 以前、 ColdFusion 2018 Update 7 以前に、任意のコードの実行を含む 2 件の欠陥 CVE-2020-3761 CVE-2020-3794 。Priority: 2

ColdFusion 2016 Update 14、ColdFusion 2018 Update 8 で修正されている。
Security Updates Available for Adobe Bridge | APSB20-17 (Adobe, 2020.03.17)。Windows 版 Adobe Bridge 10.0 に、任意のコードの実行を招く 2 件の欠陥 CVE-2020-9551 CVE-2020-9552 。Priority: 3

Adobe Bridge 10.0.3 で修正されている。 10.0.3 は Mac 版も用意されている。

■ 2020.03.18

》関西電力金品受領問題方面
- 金品受取り問題に関する第三者委員会からの調査報告書の受領について (関電, 3/14)
- 関西電力第三者委元助役への便宜認定金品受け取った社員75人 (NHK, 3/15)
- 関西電力株式会社に対する業務改善命令を発出しました (経産省, 3/16)
- 関電業績悪化でカットの役員報酬退任後ひそかに補填 (NHK, 3/17)
- 関西電力・第三者委員会報告書から考える－関電が一番隠したかったものとは？ (山口利昭 / BLOGOS, 3/18)
- 関西電力、原発マネー問題の挽回担う新社長に社内外から失望の声 (ダイヤモンド online, 3/18)。森本孝氏。副社長から昇格。
  
  「緊急事態にある関西電力のイメージを人事で刷新する必要があった。それなのに関電の常識に染まり切った人に立て直しを託すことが、前提になっていた。世間から変わっていないと思われるだろうね」。関電関係者は、そう吐き捨てた。
- 関電金品受領問題の発端となった「フナクイムシ」紛争 (毎日, 3/18)
- 元助役との“蜜月”を変えた「関電2・26事件」の衝撃 (毎日, 3/18)
》娘への性的虐待に逆転有罪、地裁と高裁で分かれた判断3つのポイント (ハフポスト, 3/17)
》三菱航空機の最新試験機、愛知上空を飛行　性能確認で (日経, 3/18)。MRJ 10 号機。
》ファビピラビル (商品名アビガン)、臨床研究で新型コロナウイルスへの有効性を確認。RNA ポリメラーゼ阻害薬。
- 富士フイルムのアビガン、中国「新型コロナに有効性」 (日経, 3/18)
- 中国「アビガン」の新型コロナへの有効性確認、採用提言へ (TBS, 3/18)
- インフル薬「アビガン」有効性確認　新型コロナ治療、後発薬量産へ―中国 (時事, 3/17)
  
  アビガンの有効成分「ファビピラビル」に関するライセンス契約を富士フイルムと２０１６年に結んだ中国の製薬大手・浙江海正薬業が、後発医薬品を量産する方針だ。同社は先月、中国国家薬品監督管理局から認可を取得している。

■ 追記

いろいろ (2019.12.12) OpenSSL: 　OpenSSL version 1.1.1e published (OpenSSL, 2020.03.17)。 CVE-2019-1551 が修正されています。iida さん情報ありがとうございます。

■ 2020.03.17

》香川県「ネット・ゲーム規制条例」方面。いろいろと異常な状況になっているようで。
　明日 3/18 にも可決か、という話になっているのに、検討委員にすらパブコメが全文公開されないのだという。わけがわからない。

　関連:
- ゲームを安心・安全に楽しんでいただくために (コンピュータエンターテインメント協会, 3/10)
- 「家庭内でのルール作りを推奨」ゲーム規制に関する議論で業界団体が初声明 (ハフポスト, 3/11)
- ツイート:
  
  愛着形成がネット・ゲーム依存予防に有効であるとする科学的根拠、因果関係を示せ、という問いに対する香川県の回答。特に根拠はなく、そのような「指摘」があるためだという。誰の指摘なのだろうね。 pic.twitter.com/obmtO8G3zd
  — heatwave_p2p (@heatwave_p2p) March 17, 2020

■ 2020.03.16

》「WSL 2」は「Windows 10 バージョン 2004」で正式リリースへ～Microsoftが発表 (窓の杜, 3/16)

■ Trend Micro Apex One、ウイルスバスターコーポレーションエディション、ウイルスバスタービジネスセキュリティに 0-day 欠陥 (CVE-2020-8467、CVE-2020-8468)
(JPCERT/CC, 2020.03.16)

　またも 0-day ですか……。

Apex One およびウイルスバスターコーポレートエディションの脆弱性 (CVE-2020-8467、CVE-2020-8468) に関する注意喚起 (JPCERT/CC, 2020.03.16)
ウイルスバスタービジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起 (JPCERT/CC, 2020.03.16)

　オリジナルはこちら。CVE-2020-8467、CVE-2020-8468 の他にもセキュリティ欠陥があります。

アラート/アドバイザリ: Apex Oneとウイルスバスターコーポレートエディションで確認された深刻度の高い複数の脆弱性について (トレンドマイクロ, 2020.03.16)。 Apex One 2019、ウイルスバスターコーポレートエディション XG SP1 / XG（GM）に複数の欠陥。0-day は以下の 2 つ。

CVE-2020-8467: CVSS 3.0 9.1 (深刻度：緊急)
Apex One とウイルスバスター Corp. の管理サーバに含まれているマイグレーションツールに、リモートコード実行を可能にする脆弱性が存在します。攻撃者がこの脆弱性を利用するためには、管理コンソールのユーザ認証に成功していることが必要となります。
(中略)
CVE-2020-8468: CVSS 3.0 8.0 (深刻度：高)
Apex One とウイルスバスター Corp. のエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性が存在します。この脆弱性を利用することで、攻撃者はApex One エージェント、ウイルスバスター Corp. クライアント上のコンポーネントを置きえることができます。

上記の他にも 3 件の「深刻度：緊急」の欠陥 CVE-2020-8470 CVE-2020-8598 CVE-2020-8599

Apex One 2019 Critical Patch 2117.00 およびウイルスバスターコーポレートエディション XG SP1 Critical Patch 5474.0 で修正されている。
アラート/アドバイザリ: ウイルスバスタービジネスセキュリティで確認された深刻度の高い複数の脆弱性について (トレンドマイクロ, 2020.03.16)。ウイルスバスタービジネスセキュリティ 10.0 SP1 / 9.5 / 9.0 SP3 に複数の欠陥。0-day は以下の 1 つ。

CVE-2020-8468: CVSS 3.0 8.0(深刻度：高)
ウイルスバスタービジネスセキュリティのエージェントにおいて、コンポーネントのダウンロード時の整合性チェックを回避する脆弱性が存在します。この脆弱性を利用することで、攻撃者はウイルスバスタービジネスセキュリティエージェント上のコンポーネントを置きえることができます。

上記の他にも 3 件の「深刻度：緊急」の欠陥あり CVE-2020-8470 CVE-2020-8598 CVE-2020-8599

ウイルスバスタービジネスセキュリティ 10.0 SP1 Patch 2190 / Critical Patch 9.5 Critical Patch 1525 / 9.0 SP3 Critical Patch 4417 で修正されている。

■ 2020.03.13

》ナイキなどの製品22万個の流通をブロックチェーンで可視化に成功 (仮想通貨 Watch, 3/13)

実験を経てオーバーン大学RFIDラボのアラン・ガレー氏は「140億個のRFIDタグ付き製品のうち、63万9000個という数字は取るに足らないように見えるが、次世代サプライチェーンへの重要なステップだ」と述べ、サプライチェーンを統合しデータ共有を実現するには共通のメカニズムが必要になるとまとめた。
》偽情報を故意に流す「ディスインフォメーション」が、SNSの信頼を脅かす (Internet Watch, 3/13)。意図した誤報 (偽情報) = disinformation、意図しない誤報 = misinformation。
》これもコロナウイルス余波？ iPhoneで使える除菌クリーナー、米Amazonで大規模な品切れ (Internet Watch, 3/13)。そりゃそうなるわなあ。
》 New Release: Tor Browser 9.0.6 (Tor Project, 3/12)。iida さん情報ありがとうございます。
》名古屋商科大学、全学一斉に遠隔授業　新型コロナ受け (日経, 3/12)、令和2年度入学式中止および授業のオンライン移行に関するお知らせ (名古屋商科大学, 3/12)

本学では、学部新入生全員に対してノートパソコン（Macintosh）の無償譲渡を継続し（1985年開始）、2018年よりオンラインを活用した討論型ケース授業を通じてノウハウを蓄積しており、海外大学のオンライン授業への対応状況を参考にしながら、今回の決定に至りました。
》テレワーク方面
- 「新型コロナのある社会」に適応しつつある「記者会見」の現場事情、「増えるオンライン会見」で変わるものとは？ (Internet Watch, 3/13)。現場の状況やノウハウ、参加する立場からの要望が記載されていて興味深い。
- Twitter、新型コロナ対策で全従業員にテレワーク義務付け　保育費も負担 (ITmedia, 3/13)
- マイクロソフト、開発者会議「Build 2020」もオンライン開催へ--新型コロナで (ZDNet, 3/13)

■ 追記

2020 年 3 月のセキュリティ更新プログラム (月例) (2020.03.11)

　SMBv3 圧縮で RCE の件、patch 出ました。Windows 10 バージョン 1903/1909、Server 2019 バージョン 1903/1909 用。

CVE-2020-0796 | Windows SMBv3 クライアント/サーバーのリモートでコードが実行される脆弱性 (Microsoft, 2020.03.12)
Microsoft、SMBv3のリモートコード実行脆弱性を修正～パッチを緊急リリース (窓の杜, 2020.03.13)

■ 2020.03.12

》 Slack、日本国内にデータ保管が可能に、データレジデンシー機能の「日本リージョン」提供開始 (Internet Watch, 3/11)
》 https://www.openssl.org/docs/man1.1.1/man3/SSLv23_server_method.html (OpenSSL)。OpenSSL 1.1.1 では SSLv23_server_method() は消えているのですね。TLS_server_method() を使えと。 OpenSSL 1.1.0 では deprecated ながら存在したのですが。
》 Let's Encrypt 方面 (すんのかい、せんのかい)
- Let's Encryptの証明書に不具合、約300万件を無効化へ (ITmedia, 3/4)
- Let's Encrypt、証明書失効の期限を延期 (ITmedia, 3/6)
- Let's EncryptがはまったGolangの落とし穴 (ぼちぼち日記, 3/9)
》もはや「iPhoneのOSはアドウェアと化してしまったのではないか？」との意見がネットで激論に (gigazine, 3/8)
》「Twitterはクソ」だけでは済まないDMCA悪用の問題 (P2P とかその辺のお話 R, 3/4)

■ いろいろ (2020.03.12)
(various)

Intel CPU

Intel Processors Load Value Injection Advisory (Intel, 2020.03.10)
Load Value Injection: A New Intel Attack Bypasses SGX with Significant Performance Mitigation Concerns (AnandTech, 2020.03.11)
インテルCPUに脆弱性、「LVI」攻撃について研究者が明らかに (ZDNet, 2020.03.11)

　Intelは、将来のCPUではハードウェアの設計を変更するとみられるが、現時点での対応として、CPUのファームウェア（マイクロコード）のアップデートという形で緩和策を用意した。
　ただし事前のテストによれば、これらの緩和策を導入した場合のパフォーマンスへの影響は深刻で、システム管理者がCPUに適用する緩和策の数によって、処理が2倍から19倍遅くなるという。

■ Firefox 74 / ESR 68.6.0 公開
(Mozilla, 2020.03.10)

　出ました。

Firefox 74 がリリースされた (Mozilla, 2020.03.10)。「TLS 1.0 および 1.1 が既定で無効化された」
Firefox for Android 68.6 がリリースされた (Mozilla, 2020.03.10)

2020.04.06 追記:

　Firefox 74.0.1 / ESR 68.6.1 が公開されました。0-day の修正を含みます。

Firefox 74.0.1 がリリースされた (Mozilla, 2020.04.04)
「Firefox」に2件の致命的な脆弱性、すでに悪用も (窓の杜, 2020.04.06)

2020.04.09 追記:

　Thunderbird 68.7 がリリースされた (Mozilla, 2020.04.09)

■ 追記

2020 年 3 月のセキュリティ更新プログラム (月例) (2020.03.11)

　関連:

Enterprise Console - マイクロソフトのセキュリティ更新プログラムの適用後に起動できない (Sophos, 2020.03.06)。今回の更新プログラムを適用すると Sophos Enterprise Console 5.2.1 / 5.2.2 で不具合が起こる模様 (Windows 7 / Server 2008 R2 では 2 月の段階で不具合が発生していた)。 5.2.1 / 5.2.2 用の patch モジュールが公開されている他、2020.03.05 以降にダウンロードされたインストーラーでインストールした 5.2.2 では解決されている。

Sophos Enterprise Console 5.2.0 にはこの問題はない。
【Windows10】 WindowsUpdate 2020年3月度セキュリティ更新プログラムの不具合情報 (ニッチなPCゲーマーの環境構築Z, 2020.03.11)
【Windows8.1】 WindowsUpdate 2020年3月度注意事項と各KBメモと直リンク (ニッチなPCゲーマーの環境構築Z, 2020.03.11)
Windows Update の日－ 2020年3月のセキュリティ更新 (2020-03-B） (山市良のえぬなんとかわーるど, 2020.03.11)

■ 2020.03.11

　もう 9 年。まだ 9 年。

■ 2020 年 3 月のセキュリティ更新プログラム (月例)
(Microsoft, 2020.03.11)

　出ました。Windows、IE、Edge (EdgeHTML / Chromium)、ChakraCore、Office、 Exchange、Azure、Azure DevOps、Windows Defender、Visual Studio、Microsoft Dynamics、Open Source Software。関連:

SMBv3 圧縮で RCE の件。Windows 10 バージョン 1903/1909、Server 2019 バージョン 1903/1909 に影響。
- ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression (Microsoft, 2020.03.10)。patch はまだない。回避策として挙げられているのは:
  - PowerShell で Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force を実行。ただしこれは、サーバーへの攻撃を抑止できるだけ。クライアントへの攻撃は抑止できない。
    
    クライアント側で SMBv3 圧縮を無効化する方法はないみたい。
  - ネットワーク境界で 445/tcp を閉じる。
- SMBv3 における脆弱性について (JPCERT/CC, 2020.03.11)
- ファイル共有プロトコル“SMBv3”にリモートコード実行の脆弱性、圧縮の無効化を (窓の杜, 2020.03.11)
ADV190023 | LDAP チャネルバインディングと LDAP 署名を有効にするためのマイクロソフトガイダンス (Microsoft, 2020.03.10 更新)。
2020 年 3 月 11 日、Windows の更新プログラムにより、管理者が Active Directory ドメインコントローラーの LDAP チャネルバインディングの構成を強化するためのオプションが追加されます。更新プログラムにより、以下が追加されます。
1. ドメインコントローラー: LDAP server channel binding token requirements グループポリシー。
2. ディレクトリサービスイベントログにイベントソース Microsoft-Windows-ActiveDirectory_DomainService が含まれる CBT 署名イベント 3039、3040、および 3041。
重要: 2020 年 3 月 11 日と近い将来の更新プログラムを適用しても、新規または既存のドメインコントローラー上の LDAP 署名または LDAP チャネルバインディングのポリシー、またはそれらに相当するレジストリは変更されません。
2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (JPCERT/CC, 2020.03.11)

2020.03.12 追記:

　関連:

Enterprise Console - マイクロソフトのセキュリティ更新プログラムの適用後に起動できない (Sophos, 2020.03.06)。今回の更新プログラムを適用すると Sophos Enterprise Console 5.2.1 / 5.2.2 で不具合が起こる模様 (Windows 7 / Server 2008 R2 では 2 月の段階で不具合が発生していた)。 5.2.1 / 5.2.2 用の patch モジュールが公開されている他、2020.03.05 以降にダウンロードされたインストーラーでインストールした 5.2.2 では解決されている。

Sophos Enterprise Console 5.2.0 にはこの問題はない。
【Windows10】 WindowsUpdate 2020年3月度セキュリティ更新プログラムの不具合情報 (ニッチなPCゲーマーの環境構築Z, 2020.03.11)
【Windows8.1】 WindowsUpdate 2020年3月度注意事項と各KBメモと直リンク (ニッチなPCゲーマーの環境構築Z, 2020.03.11)
Windows Update の日－ 2020年3月のセキュリティ更新 (2020-03-B） (山市良のえぬなんとかわーるど, 2020.03.11)

2020.03.13 追記:

　SMBv3 圧縮で RCE の件、patch 出ました。Windows 10 バージョン 1903/1909、Server 2019 バージョン 1903/1909 用。

CVE-2020-0796 | Windows SMBv3 クライアント/サーバーのリモートでコードが実行される脆弱性 (Microsoft, 2020.03.12)
Microsoft、SMBv3のリモートコード実行脆弱性を修正～パッチを緊急リリース (窓の杜, 2020.03.13)

2020.03.19 追記:

　SMBv3 圧縮で RCE の件関連:

Microsoft SMBv3の脆弱性（CVE-2020-0796）に関連するアクセスの観測について (警察庁, 2020.03.13)
定例外で修正されたSMBv3の脆弱性（CVE-2020-0796）についてまとめてみた (piyolog, 2020.03.13)
Windows 10の更新プログラムKB4551762によって一部のユーザーに深刻な問題が発生 (ソフトアンテナブログ, 2020.03.17)。手元では問題ないみたいだけど。
SMBv3の脆弱性（CVE-2020-0796）とマイクロソフト2020年3月の月例更新プログラムを解説 (トレンドマイクロセキュリティ blog, 2020.03.17)

■ 2020.03.10

》マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用 (ZDNet, 3/10)
》人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 3/10)
》「iPhoneは除菌シートで拭いても大丈夫」--アップル、メンテ情報を更新 (CNET, 3/10)

「イソプロピルアルコール70％含有の除菌シートまたは『Clorox Disinfecting Wipes』で、Apple製品の通気孔のない硬い表面（ディスプレイ、キーボード、その他の外面など）を優しく拭いてもよい。研磨剤は使ってはいけない。開口部に湿気が入り込まないようにし、Apple製品を洗剤に浸してはいけない。布製やレザー製の表面には使用してはいけない」
》 Windows OSのバイブル『Windows Internals』を日本語解説するプロジェクトが“GitHub”で開始 (窓の杜, 3/9)
》東京都の新型コロナウイルス対策サイト、他府県でも転用の動き～有志が北海道版を開発 (窓の杜, 3/10)
》その男、諸田洋之 (静岡県議会議員、マスク転売ヤー)
- 県議がネットにマスク大量出品　「転売品でなく問題ない」と主張 (静岡新聞, 3/7)
  
  取引履歴や諸田氏の説明によると、諸田氏は２月半ばごろから医療用マスク２千枚セットなどを４０回以上にわたって出品し、１回当たり数万～十数万円で落札されていた。(中略) 「出品時は１円からスタートしている。落札は相場価格だ」と正当性を強調したが、「異なる見方もあるので」として入札価格が７４万円台になっていた医療用マスク２千枚セットなどの出品を６日、取り下げた。
  
  今回の事態に乗じて売りさばこうとした、のであろ。県議であれば、もっと違う動きかたができるだろうになあ。
- 静岡県議マスク大量出品　各会派から批判「考えられない」 (静岡新聞, 3/8)
- マスク大量出品の静岡県議が会見　888万円売り上げ (朝日, 3/9)
- マスク８８８万円売り上げ　ネットに８９回出品、県議「おわび」 (静岡新聞, 3/9)。こちらによると「医療用マスク２千枚セットなど」になっている。
  
  ネットオークションでは３万４２００円から１７万２３６８円で落札され、平均落札額は７万９２００円だったとし「原価率は約５０％で、決して不当な利益を得ていたわけではない」と釈明。マスクは夫婦で経営する貿易商社で約１０年前に中国から１枚１５円で仕入れ「今回の事態に乗じて仕入れたわけではない」と強調した。
  
  平均してゴマかそうとしているが、 17 万円はさすがに不当利益だよなあ。
- マスク抱き合わせ販売の諸田洋之議員、過去にマジコンも販売か? (大元隆志 / Yahoo, 3/9)
- 諸田洋之 (twitter)。言及なし。
- 諸田ひろゆき公式サイトは見えなくなっている。A レコードが消されているみたい。魚拓。「行動力勝負!!」。なるほど。

■ 2020.03.06

》東京五輪は新型ウイルスで中止になるのか？　BBCスポーツ編集長が解説 (BBC, 3/6)

東京五輪について、東京都とIOCが交わした契約の第66条「契約破棄」の項には、戦争（1916年、1940年、1944年にはこの理由で中止となった）や暴動、ボイコット、その他IOCが参加者の安全性が危険にさらされると判断した「いかなる理由」がある場合も、「開催都市から大会を撤退させる」権限はIOCが持つと定められている。

特筆すべきは、大会が2020年内に行われなかった場合には、IOCが契約を破棄できると書かれていることかもしれない。延期についての言及はない。

つまり、IOCが権限を握っている。しかし究極的には、IOCはWHOの専門家や日本政府の助言に従って動くことになる。

東京都の契約によれば、大会が中止となった場合、日本の組織委員会は「あらゆる形式の補償や損害賠償、救済措置などを申し立てる権限も、またそうした補償を受ける権利も失う」ことになっている。つまり、東京都は損害についてIOCを訴えることはできないのだ。
》 3匹の子豚とサイバーセキュリティ (Kaspersky, 3/6)。カスペのむかし話シリーズ。
》 [障害情報]Trend Micro Deep Security as a Service のイベントID：999「内部ソフトウェアエラー」発生について (トレンドマイクロ, 3/6)。事象を確認、調査中。
》暴力的なゲームと現実の暴力に因果関係がある説には科学的証拠が不十分とアメリカ心理学会が警告 (gigazine, 3/6)
》 Twitterが年齢・障害・病気に基づく非人道的なツイートを新たに禁止 (gigazine, 3/6)
》鷹の爪団のサイバー犯罪撲滅大作戦 (警察協会)。【フィッシング編】【IoT機器編】【チケット詐欺編】が公開されている。

　関連: 鷹の爪団のサイバー犯罪撲滅大作戦リーフレット< (警察庁)。なぜこんなサイズの PNG ファイルなのか。
》入学・卒業式を「Teams」でリモート化　日本マイクロソフトが無償で支援　臨時休校受け (ITmedia, 3/6)
》テレワーク方面
- 花粉から逃れ「2月の沖縄」でテレワーク、現地滞在のノウハウ全部見せます (Internet Watch, 3/6)
- テレワークが止まらないので（何）、オンライン会議システムを3つくらい立て続けに使ってみた (wakatonoの戯れメモ, 3/5)。Zoom, Teams, WebEx の比較。
  
  Microsoft Teams
  (中略)
  画面共有はきれいだけど、音声通話は少しラグが生じるところが残念。
  
  龍大では Teams を展開中なのですが、↑の件で「使いものにならん!」とお怒りの先生が Zoom を強力プッシュ中だとか。
》 JASRAC対音楽教室、地裁判決は順当かナンセンスか　「一般人の常識に即した裁判」の論点を整理する (ITmedia, 3/4)

　関連: JASRACに敗訴の音楽教室、知財高裁に控訴　「こじつけ判決」と地裁を批判 (ITmedia, 3/5)

■ 追記

2020 年 2 月のセキュリティ更新プログラム (月例) (2020.02.17): 　セキュリティ更新 KB4524244（既に提供停止）で PC のリセットが失敗する件、やってみた (山市良のえぬなんとかわーるど, 2020.02.17)

■ 2020.03.05

》北朝鮮犯罪グループが盗んだ仮想通貨1億ドル超のマネロン関与で中国人2名起訴 (仮想通貨 Watch, 3/5)
》インド太平洋の安全が揺らぎかねない米比同盟の危機 (WEDGE Infinity, 3/4)。これは本当にそう。九段線がアレになってもちょっと大回りすれば ok ok ……という話はフィリピンが安定していないと成立しないんだよね。
》宇陀市立病院コンピューターウイルス感染事案に係る安全確認の公表及び報告 (宇陀市立病院, 2/28)
》石井夏生利『EUデータ保護法』 (サイバー法ブログ, 2/26)
》【新型コロナウイルス肺炎】（7）「日本肺炎」の誤読がありえない理由 (黒色中国BLOG, 3/4)

最初の1行目から、「国内（中国）で発生した」と書いているのだから、それが3行目で「日本肺炎」となるわけがない。誤読をやらかした人は、最初の2行の文章を故意に読まなかったのか。たったアレっぽっちの文章を。

日本では「武漢肺炎」が差別語扱いになっているが、香港や台湾では普通に使われている。「武肺」という略称も定着している。(中略) この数ヶ月の中国における「武漢肺炎」という言葉の使われ方のバックグラウンドを理解していれば、中国が「武漢肺炎」に対応する形で、「日本肺炎」という意味を込めて、「日本新型冠状病毒肺炎」という表記をするわけがないのはわかりきったことである。
》テレワーク方面
- テレワークのノウハウまとめ、レノボが公開　新型コロナ感染拡大受け (ITmedia, 2/28)
- Microsoft Teamsで在宅勤務をする時に気をつける4つのこと (Windows Blog for Japan, 3/2)
- テレワーク実践のポイントまとめたサイト、サイボウズが公開　新型コロナ感染拡大受け (ITmedia, 3/4)
》早すぎる春休みにあわせた電子書籍・雑誌の無料公開
- 「週刊少年ジャンプ」「月刊コロコロコミック」など、ネットで無料公開　臨時休校受け (ITmedia, 3/2)。週刊少年ジャンプ、月刊コロコロコミック、 Sho-Comi、Cheese!、ちゃおデラックス、ベツコミ、プチコミック、月刊flowers。
- KADOKAWA、児童書など207冊をネットで無料公開　臨時休校受け (ITmedia, 3/2)。角川つばさ文庫、角川まんが学習シリーズ。
- 「週刊少年チャンピオン」もネットで公開　臨時休校受け、出版各社が無料配信 (ITmedia, 3/4)。週刊少年チャンピオン。
- 「りぼん」「別冊マーガレット」などネットで無料公開　臨時休校受け (ITmedia, 3/5)。りぼん、別冊マーガレット、クッキー、ココハナ、ザマーガレット。
- 【読者の皆様へ】無料公開中の講談社作品のおしらせ (講談社コミック DAYS, 3/5)。宇宙兄弟、GIANT KILLING、鬼灯の冷徹、ALL OUT!!、あせとせっけん、いとしのムーコ、はしっこアンサンブル、花園君と数さんの不可解な放課後、バトルスタディーズ、望郷太郎。「随時更新中」。
　アニメ方面も。
- キッズステーションとアニマックスが無料放送　臨時休校受け (ITmedia, 3/4)。「無料放送は平日の午前6時から午後6時」。これは上手いやり方だなあ。
》オークションサイト、高額転売との戦い
- メルカリ、トイレットペーパーなど出品を取り締まり　デマに乗じた高額転売など抑制狙い (ITmedia, 3/4)
- ヤフオク!、マスク転売禁止へ　14日から (ITmedia, 3/5)
》トイレットペーパー騒動 2020
- トイレットペーパー騒動 (ウィキペディア)。1973 (オイルショック時) のやつ。
- 「トイレットペーパーの生産が滞る」は誤り SNS上で拡散…根拠のない噂で品薄が現実に (BuzzFeed, 2/28)
- デマ拡散、トイレットペーパー消えた　「在庫は十分」 (朝日, 2/28)
- まるでオイルショック、新型コロナによる「買い占め」はトイレ紙にも (日経ビジネス, 2/28)
- 「コロナよりも怖いのは人間だった」。ドラッグストアの店員が語る恐怖の体験 (BuzzFeed, 3/1)
- デマで買い占めに走る人が何とか拭いたい恐怖　何がパニックの引き金になってもおかしくない (東洋経済, 3/2)
- 「トイレットペーパー、倉庫に在庫潤沢　ご安心を」富士・丸富製紙のつぶやきが拡散 (毎日, 3/3)。丸富製紙株式会社
- お一人様10点まで！イオンに大量のトイレ紙到着！「丸富製紙さん、工場も見せてもデマを信じてトイレットペーパー買い占められるので、イオンと協力してこんなに訴えかけてくれるなんて最高です」 (9ポスト / ニコニコニュース, 3/4)
- 経産省／トイレットペーパー配送状況発表「1日4000万ロール」輸送 (流通ニュース, 3/4)
- 新型コロナウイルスパニックによるトイレットペーパーや消毒剤の買い占めが海外でも発生、闇市場が形成される可能性も (gigazine, 3/4)
- 新型コロナウイルス：「買い占め」が国境を越えて感染する (新聞紙学的, 3/4)
- 経産省／製紙メーカー各社「トイレットペーパー在庫写真」公表 (流通ニュース, 3/5)
- 「トイレットペーパーパニック」の一因は報道にある―情報発信の失敗が引き起こした現状 (関谷直也 / Yahoo, 3/5)
- ツイート
  某ドラッグストアの店長です。
  最近、Twitterに現状を報告している方が多いので私からも言わせて頂きます。
  
  本気で物を売りたくなくなりました。
  同業の方は絶対に無理せず休んで下さい。#ドラッグストア #コロナウイルス #紙不足 pic.twitter.com/niVS9Tzdmm
  — 雉郎【kijiro】 (@kijiro5_HS) March 2, 2020
  
  トイレットペーパーの品薄は来週にも解消される見通しです。今回の教訓にローリングストック（日頃利用しているものを少し多めに備える備蓄方法）を実践する機会にして欲しいと思います。我が家もマスクやトイレットペーパー等、食料・生活用品を一定量備蓄していたので対応することができました。
  — 熊谷俊人（千葉市長） (@kumagai_chiba) March 4, 2020
　そんな中、デマを流した内の 1 人の所属組織が謝罪し大騒動に。こういうのにわざわざ抗議電話するのって、デマに加担するのと大して違わないと思うんだがなあ。
- トイレットペーパーデマ「投稿者の１人が当組合職員と判明しました」米子医療生協が謝罪 (スポーツ報知 / Yahoo, 3/4)
- 米子医療生協職員「トイペ品薄」デマ投稿、市全体を巻き込む大騒動に…担当者が経緯明かす (弁護士ドットコム, 3/5)
  
  公表後の本部には連日、1日あたり100件以上の電話とメールが届くだけでなく、関連の「診療所やデイサービス、訪問看護ステーションにまで抗議の電話がかかってきているそうです。
  「それでもつながらないと、今度は米子市役所や県の消費生活センターにまで連絡が及んでまして。市役所の職員さんが『なんとかしてくれないか』と訪ねてこられたんですけど、精一杯対応しているとしか言えなくて…」
  
  ひどいものだ。
　で、トイレットペーパーはほぼ国産なのでなんとかなるのだが、マスクはなかなかそうはならないようですね。
》マスクや消毒液やトイレットペーパーの状況　～不足を解消するために官民連携して対応中です～ (経産省)。マスクの状況:

Q1　国内ではどのような生産状況ですか

国内メーカーは、24時間体制で、通常の3倍の増産を継続しています。
週1億枚の供給に加えて、「マスク製造設備導入支援補助金」を活用して、3月第2週目までにマスクの生産設備の導入等を行う事業者について、第1弾として、3件を採択しました。

興和株式会社　マスク製造
株式会社XINS　マスク製造
ハタ工業株式会社　マスク部材製造

中でも興和株式会社は、本補助事業を活用して最先端のマスク製造ラインを新設予定であり、3月第2週には、生産・供給を開始することを目指しています。

　関連: ガーゼマスクの取り組みについて (興和株式会社, 3/5)

また、当社は新型コロナウイルスの感染拡大にともなう不織布を使用したマスク（不織布マスク）の需要増に対応すべく、従来の生産設備だけでは皆様のご要望に十分にお応えすることができないと判断し、新たに生産・包装の設備投資を行いました。不織布マスクである「三次元マスク」の増産に向け全社一丸となって推進し、早急に月産1200万枚の生産体制を構築し、3月末の供給を目指してまいります。

　興和の新設ラインの供給開始は、うまくいっても 3/末のようです。まだしばらくかかりそう。

　経産省発のマスクの情報にもどりますが、

Q2　輸入や海外生産はどのような状況ですか

2月17日の週から、数社で、中国等から1千万枚レベルで輸入を再開しています。4月1日以降、さらに、週に2千万枚レベルの輸入増を目指しています。
さらに、東証一部上場のアパレル縫製企業がミャンマーの工場において、ガーゼマスクの生産を開始しました。
3月2日の週にはガーゼマスク4000枚の輸入を開始しています。3月9日の週には10万枚、3月中には、100万枚の輸入を目指します。その後は需要に合わせて、400万枚まで拡大していきます（需要があれば、生産のキャパは、月に１億枚分あります）。

　この情報、() 内を除いては 2/27 に書き込まれたもののようで (報道)。そこから 1 週間経過したわけですが、その後もマスクを見かけたことはないんだよなあ。
》１割がマスク「在庫０」　新型肺炎で県内医療機関　消毒用アルコールなど　県に緊急供給要請　／岐阜 (毎日, 3/5)。医療機関にすら十分な供給がされていない。いわんや市民をば。
》消毒液はただのアルコールにあらず、おうちで作れる消毒液のレシピがムービーで公開中 (gigazine, 3/4)
》個人の位置情報販売で米連邦通信委が携帯4社に計約225億円の罰金 (techcrunch, 3/1)

2億800万ドル（約225億円）は一見多額のようだが、数十億ドル（数千億円）規模の複数の通信会社がそれを分割して負担するため少額だ。各携帯会社が位置情報の販売契約期間に得た利益が、罰金よりはるかに大きい可能性を考えればなおさらだ。加入者のプライバシーが侵害された回数と、その侵害からいくら稼いだのかを正確に把握しているのは各携帯会社だけだ。こうした問題について当局が質問することなく調査は終了してしまったため、もはや知る由もない。
》 SpaceXが謎の金属小惑星「プシケ」探索ミッションの打ち上げを126億円で受注 (techcrunch, 3/2)。2026 年に到達予定。
》個人情報流出確認サイト「Have I Been Pwned？」買収に141社が名乗りを上げるも売却は取りやめに (gigazine, 3/3)
》テレワークの限界？　経験者の6割が「紙書類の確認・押印のために出社」 (ITmedia, 3/4)
》海の向こうの“セキュリティ”　米英のCISOが感じているストレスの深刻かつ悲しい実態 (Internet Watch, 3/5)
》ＪＲ東の「えきねっと」で不正アクセス 3700人余の情報閲覧か (NHK, 3/4)
- えきねっと
  
  「えきねっと」アプリへの不正アクセスにより、一部のお客さまについてはお客さま情報を保護する観点から、現在のパスワードでは「えきねっと」にログインできない措置を取らせていただきました。「えきねっと」へのログインができない場合はパスワードの再登録をお願い申し上げます。パスワードの再登録の方法はこちら（PDFファイル）
  
  アプリ (Apple Store、Google Play) の問題なのか、それとも単にサーバー側が攻撃されたのか。よくわからん。
》三菱電機は氷山の一角　セキュリティー製品に脆弱性 (日経, 3/5)。防衛産業方面企業の件。

セキュリティーサービスを手掛けるサイバーディフェンス研究所（東京・千代田）の大徳達也情報分析部部長は追加の対策として、サーバーやパソコンにファイルの改ざん検知製品を導入する対策を提言する。FFRIの鵜飼社長も管理サーバーからの攻撃拡大を食い止めるために、パソコン側の対策強化を呼びかける。
》 NISC 「サイバーセキュリティ関係法令Q＆Aハンドブック」について (まるちゃんの情報セキュリティ気まぐれ日記, 3/3)
》「新型コロナウイルスはインフルエンザほど感染力が高くない」とWHO事務局長が言及、各国に感染者の早期発見が重要だと促す (gigazine, 3/5)
》 WHOコロナウイルス報告書　本文の日本語訳 by NPO法人市民科学研究室 (まるちゃんの情報セキュリティ気まぐれ日記, 3/4)
》新型コロナ感染症による学校休業対策『#学びを止めない未来の教室』 (Microsoft / 経産省, 3/5)

【日本マイクロソフト株式会社】 Office 365 アカウントの無償発行／Microsoft Teams でライブイベント／Surface 端末の無料貸出 (貸出台数に上限あり)／教員向けオンライン研修 ■学校への提供 ■無料（春休み期間が終わるまで (応相談)）