セキュリティホール memo - 2021.03

　このページの情報を利用される前に、注意書きをお読みください。

• 》 ルネサスが那珂工場の復旧状況を説明、火災の影響を受けた装置は23台に増加 (マイナビニュース, 3/30)

  • 半導体製造工場（那珂工場）の火災発生に関するお知らせ（第四報） (ルネサス, 3/30)

    N３棟のクリーンルームの復旧を4月中旬に完了し、当初予定どおり、火災発生から1か月以内に生産再開することを目指しています。製品によって異なりますが、代表的な生産リードタイムの製品の事例では、４月末までに必要となる製造装置の調達を完了した場合、火災発生から約60日後にはN３棟の１階に残存した仕掛品からお客様への製品出荷が始まります。そして、約90日後にはN３棟の２階に残存した仕掛品の製品出荷を開始し、火災から100日前後のタイミングで、火災前の製品出荷量の100％に達する見込みです。

  • ルネサス出荷停止、影響拡大　トヨタや日産は減産検討 (日経, 3/31)

• 》 ドスパラ、景品表示法違反で東京都より措置命令 (PC Watch, 3/30)

• 》 陸自西部方面隊「第 301 電子戦中隊」発足

  • 陸自電子戦部隊が発足　電波で敵通信妨害　健軍駐屯地 (熊本日日新聞, 3/30)、 電子戦中隊新編成　国内初システム導入　陸自西部方面隊 (朝日, 3/30)

  • ＜独自＞与那国・対馬に電子戦部隊　「２つの弧」で中露に対抗 (産経, 3/17)

    北海道、東京、熊本の３部隊が列島の弧をなし、遠距離の電子戦を担う。(中略) 対馬から与那国島に配置する部隊が南西の弧で、東シナ海などに展開してくる中国軍の艦艇と航空機に対処する。

    東京で対中ロ遠距離電子戦って、正直イメージ沸かないんだけど。

  • 対中ロ、「電子戦」強化急ぐ　陸自、１年で７拠点に新部隊―九州・沖縄と北海道重視 (時事, 1/24)

    　現状で電子戦の部隊は、冷戦期に発足した東千歳駐屯地（北海道千歳市）の第１電子隊のみ。健軍駐屯地には最新鋭の「ネットワーク電子戦システム」（ＮＥＷＳ）を導入し、電磁波を収集・分析。有事には相手の戦力の無力化を図るとしている。２１年度予算案にもＮＥＷＳ１式の導入経費８７億円が計上された。
    　２１年度には、全国の電子戦部隊を管理する「電子作戦隊」を朝霞駐屯地（東京都練馬区など）に新設。留萌（北海道留萌市）、相浦（長崎県佐世保市）、奄美（鹿児島県奄美市）、那覇（那覇市）、知念（沖縄県南城市）の各駐屯地・分屯地にも部隊を配備する。陸自の電子戦要員は同年度末に４５０人規模となり、さらに増やす想定だ。

  • 陸自電子戦部隊、熊本に配備へ　中国の離島侵攻備え (産経, 2019.08.20)

    　陸自は車載型のネットワーク電子戦システムと呼ばれる装備を更新する予定で、今年度中に更新した装備を通信学校（神奈川県）に初めて配備し、来年度以降も導入を続ける。収集できる電波の周波数の範囲が広がり、移動中でも電波収集や敵への妨害ができるよう能力を向上させた。

  • 装備について

    • ネットワーク電子戦システムにおける 機動型電波収集技術の開発 (三菱電機 通信機製作所 / 防衛基盤整備協会, 2018.10.19)

    • 我が国の防衛と予算　 平成３１年度概算要求の概要 (防衛庁)

    • 陸上装備 (防衛装備庁)。ネットワーク電子戦システムは、統制装置と電子戦装置 I〜IV 型とがあるのですね。301 電子戦中隊発足式で公開されたのは 電子戦装置 II 型と IV 型みたい。

• 》 モトール・シーチ方面 (ウクライナの航空エンジン企業)

  • Motor Sich

  • 中国のウクライナの航空エンジン会社買収の真相 (グレンコ・アンドリー / 国家基本問題研究所, 2019.09.09)

    可能性としては、ウクライナ政府が「モトール・シーチ」を強制的に再国営化することもありうる。しかし、それはかなり強硬な手段であるので、法律に抵触しかねない。いくら安全保障のためとはいえ、所有者の意思に反して所有財産を強制的に国営化するのは非常に強引なやり方であり、国際的にも印象が悪い。

    今回、その再国営化が実施されたと。

  • ゼレンシキー大統領、モトール・シーチ社の外国への引き渡し可能性を否定 (ukrinform.jp, 2/1)

  • 中国のキナ臭い企みに「待った」…！ウクライナの軍事技術がいま狙われている (亀山 陽司 / 現代ビジネス, 3/5)

  • 裁判所がモトール・シーチ社の全資産凍結＝保安庁 (ukrinform.jp, 3/20)

  • 中国の軍需企業買収阻止＝米国の懸念受け―ウクライナ (AFP, 3/25)。「ゼレンスキー大統領が23日、関連する大統領令に署名した」

  • 中国の軍需企業買収阻止＝米国の懸念受け―ウクライナ (時事 / 乗りものニュース, 3/25)

  • 米中の攻防は旧ソ連で激化　ウクライナの軍需企業の買収阻止で圧力 (毎日, 3/30)

    インタファクス通信によると、株式の約75％を中国企業「北京天驕航空産業投資」（スカイリゾン）や中国人投資家らが取得していたが、ウクライナ国家安全保障国防会議が3月11日、「戦略的重要性」などを理由に国有資産に戻すことを決定。ゼレンスキー大統領が23日に大統領令に署名し、翌日に発効しており、同会議のダニロフ書記は中国側に損失を補償する考えを示している。

• 》 LINE 個人情報管理方面つづき

  • LINEの個人情報問題と決済・データビジネスへの影響 (鈴木 淳也 / Impress Watch, 3/26)

  • LINEの信頼失墜、中国拠点の情報閲覧問題で「ヤフー支配」強まる (ダイヤモンド online, 3/27)

  • 「LINEの常識と世間の常識にズレ」個人情報問題で露呈 (今沢真 / 毎日, 3/30)

    この経過を見ると、ライン側は中国や韓国で利用者の個人情報を閲覧し保管することを大きな問題と考えておらず、統合相手のZホールディングスから事実確認を求められたことをきっかけに問題点を認識したことが垣間見える。

  • 「LINEの通信を韓国が傍受」への反論記事をLINE前社長が削除　理由は「差し控える」 (ITmedia, 3/30)。FACTA 記事「韓国国情院がLINE傍受」(2014年7月号) に対する反論ブログ記事「本日報道の一部記事について」 (LINE BLOG, 2014.06.18) が一時的に消えていた模様。現在は復活している。

  • 政府、LINE利用でガイドライン策定。機密情報の扱いは停止 (臼田勤哉 / Impress Watch, 3/30)

• 》 豪テレビ局、サイバー攻撃で放送中断　議会ネットワークにも攻撃 (CNN, 3/30)。9News。

  • Nine Network under attack by cyber hackers, threatening news services nationwide (9News, 3/29 7:04am)

  • 'State actor' could be behind Nine Network cyber attack, tech expert says (9News, 3/29 8:33pm)

• 》 中国の影、たどり着いた雑居ビル　三菱電機サイバー攻撃 (須藤龍也 / 朝日, 3/28)。たいへん興味深い。

  　2度目となる攻撃について取材を進めていった記者は、思いも寄らぬ場所へ取材に飛ぶことになった。話は今からちょうど4カ月前、11月23日にさかのぼる。
  　記者はこの日、福岡空港にいた。取材に向かった先は、福岡県内にある会社だった。登記簿には「サーバー及び通信機器の販売、賃貸、設置及びメンテナンス」などとある。いわゆるサーバー事業者だ。
  (中略)
  　福岡空港に降り立った翌日、バスや電車を乗り継いでたどり着いたのは、グーグルストリートビューで見た3階建ての雑居ビルだった。入り口は閉じられ、1階の店舗部分とみられる場所はシャッターが降ろされていた。

  　関連: 不正アクセスによる情報流出について（調査結果） (三菱電機, 3/26)

• 》 コンテナ船「エバー・ギブン」、離礁に成功した模様 (3/29)。 おめでとうございます。

  • ツイート

    The MV Ever Given was successfully re-floated at 04:30 lt 29/03/2021. She is being secured at the moment. More information about next steps will follow once they are known. #suezcanel #maritime pic.twitter.com/f3iuYYiRRi

    — Inchcape Shipping (@Inchcape_SS) March 29, 2021

  • Stranded Suez Canal ship re-floated: Inchcape (Reuters, 3/29)

  • スエズ運河で座礁のエバーギブン、離礁に成功－インチケープ (ブルームバーグ, 3/29 更新)

  • EVER GIVEN (Marine Traffic)。 Position Received: 2021-03-29 04:23 UTC で status: stopped のまま。 まだ通常航行の状態ではない、ということだろう。

  • 【スエズ座礁事故】 正栄汽船　檜垣社長が会見。「離礁後に原因究明・損害確定」 (日本海事新聞, 3/30)。3/30 付になっているけど、内容は 3/26 の社長会見の様子。

    　「本船乗組員と船管理会社のレポートによれば、主機関や航海計器の不具合があったという報告は受け取っていない。操船はスエズ運河のパイロットの指示の下に行った」
    　「パイロットが乗船できたということは、その時点では嵐の状態ではなく、その後、突然の砂嵐など急激な変化があったと推測する。船員のミスはなかったのではと予想しているが、断定はできない」　

• 》 重要土地等調査法案

  • 元はこれでしょうか?

    • 国土利用の実態把握等に関する有識者会議 (内閣官房)。審議 2 か月ですか。

    • 国土利用の実態把握等のための新たな法制度の在り方について　提言 (国土利用の実態把握等に関する有識者会議, 2020.12.24)

  • 自衛隊基地や原発周辺の土地取引に規制、26日にも法案を閣議決定 (ロイター, 3/25)、 基地・原発周辺、外資取得を規制＝安保土地法案を国会提出―政府 (時事 / 乗りものニュース, 3/26)

  • ＜社説＞土地規制閣議決定　権利侵害の悪法は廃案に (琉球新報, 3/27)

    　政府は、米軍や自衛隊基地などの周辺の土地利用を規制する法案を閣議決定した。安全保障を理由に、国が住民の財産に制約を課すだけでなく、個人情報を収集し思想調査に立ち入ることまで可能にしかねない。新たな治安維持法と言うべき危険な法律だ。
    　特に、狭い県土に防衛施設が集中し、国境に接する離島県でもある沖縄は、広く影響が及ぶ。政府は公明党に配慮して法案を修正したというが、根本的な問題は何ら変わっていない。私権侵害の悪法であり、廃案にすべきだ。

  • 土地規制と安保　恣意的運用の懸念大きい (毎日, 3/29)

    自衛隊や在日米軍の基地、原発などの周辺の土地利用を規制する法案が国会に提出された。 (中略) ところが、具体的にどの区域が指定され、どのような行為が規制の対象になるのかは、法施行後１年以内に作る基本方針などで定めるという。国会での承認は必要なく、政府の運用に歯止めがかからない。

• 》 報道ステ女性蔑視 CM 方面つづき

  • 報ステCM取り下げ　ジェンダー平等「揶揄」批判相次ぐ (朝日, 3/24)

    テレ朝の中堅社員によると、CMの配信後は報道ステーションの現場からも懸念の声が上がったという。社員は、「ジェンダー平等の必要自体は所与のもので世界はもっと進んでいると言いたかったのかもしれないが、問題意識もなく、安易に軽く作って若い人を取り込もうという意図が見え見えで論理が破綻（はたん）していた」。

  • 報ステＣＭ、何が問題だったのか「ジェンダー平等を掲げるのは時代遅れ」に批判 (東京, 3/24)

  • どうした報道ステーション？OBとしてもあまりに悲しい「”女性を馬鹿にした”番組PR」 (鎮目博道 / Yahoo, 3/24)

  • 報ステ「炎上PR動画」関係者が明かした制作過程と怒り (鎮目博道 / FRIDAY, 3/26)

  • ｢報ステ｣炎上CMでわかったニュース番組の高慢　 テレ朝焦りの背景に20～34歳女性視聴率の低さ (境 治 / 東洋経済, 3/27)

• 》 欧州のEV戦略は「ブラック魔王」で読み解ける (池田 直渡 / 日経ビジネス, 3/26)

  　現状ルールでは、EVはCO2排出量ゼロで、対するHVは良くて1キロ走行あたり70グラムを切るくらい。普通に考えれば満点のEVのほうが優秀だが、補助金付きでも売れない。満点戦術でEVを作ったVWは約130億円の罰金を支払い、まさに手段を目的に先行させた結果となった。
  　一方、トヨタは満点こそ取れないものの、2020年規制では平均点以上のHVを主要マーケットで販売台数の4割から5割も売ってCAFE規制をクリア、「この成績なら、台数が出ないスポーツモデルが足を引っ張っても平均値に影響なし」とばかりに、涼しい顔でスープラやヤリスGR4などのスポーツモデルをリリースする余裕っぷり。

  　ヤリスは欧州カーオブザイヤーを受賞するくらいの高評価だそうで。

• 》 都立高校入試の“男女別定員制” 同じ点数なのに女子だけ不合格？ (NHK, 3/25)

  高校入試の模擬試験を行う会社が出している「合格基準」を見てみました。 (中略) リストに載っている全日制普通科104校のうち85校は女子の合格基準が男子より高くなっています。 中には、男女の基準が同じ学校もありますが、男子の基準が高い学校は1つもありませんでした。

  　なんじゃこりゃあ。

• 》 コンテナ船「エバー・ギブン」座礁事故方面

  • 【スエズ座礁事故】 船主責任、貨物損害 免責に。サルベージ費用は負担か (日本海事新聞, 3/26)

    　エバーグリーンとスエズ運河庁によると、今回の座礁事故の原因は、風速30―40ノット（約15―20メートル毎秒）の強風とみられている。
    　海難事故の法的責任に詳しい戸田総合法律事務所の青木理生弁護士は「強風の程度によるが、『予見可能性』と『結果回避可能性』の2つが船主責任のポイントとなる」と指摘する。
    (中略)
    　さらに青木弁護士は「スエズ運河を通航するには水先案内人の乗船が原則として義務付けられていることにも着目すべき」と指摘する。今回の事故は水先案内人の落ち度によって生じた可能性がある。

  • スエズ運河の座礁船、所有会社が謝罪　離礁は「困難極める」と (BBC, 3/26)

  • スエズ運河の船座礁、復旧に数週間も 担当企業が見解 (AFPBB, 3/26)

• 》 macOS Big Sur 11.x への対応について (キヤノン IT ソリューションズ, 3/23更新)。 ESET 製品、Big Sur 対応版が出ました。齋藤さん情報ありがとうございます。

• 》 宮城、山形県で独自の緊急事態宣言「往来控えて」 (TV 朝日, 3/23)。隣県がこういう状況の中で、「聖火リレー」で騒いでいるんです。

  • COVID-19 Japan 新型コロナウイルス対策ダッシュボード。宮城はまっくろ。 山形の増え方も半端ない。

  • 新型コロナウイルス感染症対策サイト (宮城県)。緊急事態宣言 3/18〜4/11。

  • 新型コロナウイルス感染症に関連するポータルサイト (山形県)、本県の〔注意・警戒レベル〕の状況 （令和３年３月２２日～） (山形県 3/22)。緊急事態宣言 3/22〜4/11。

• 》 東京オリンピック「聖火リレー」開始 (3/25)

  • Olympic flame (Wikipedia)。 オリンピックの火。 アレを「聖火」などと呼んでいるのは日本人だけの模様。 中文版の 奥林匹克圣火 (Wikipedia) には「奥林匹克聖火」という用例も出てくるのだけど、 "奥林匹克聖火" でぐぐる と 257 件しかヒットしない。 "奥林匹克圣火" だと 25 万件なので、明らかに違う。

    ……河野さんから (情報ありがとうございます)

    @kjmkjm セキュリティーホールmemoを拝見しましたが、聖火の簡体字が圣火なのです。https://t.co/hgBi2eaNGM

    — yasuhisa kono 河野泰久 (@river_field) March 26, 2021

    ぐはぁ (吐血)。日本と中国の他にもあるのだろうか。

  • 少なくとも91人 聖火リレー辞退するなどした著名人ら (NHK, 3/25)

  • 「復興五輪」冷めた意義　著名人次々辞退　福島、医療から疑問視 (毎日, 3/25)

  • ジュールズ・ボイコフ教授「聖火を消すべき」

    • Jules Boykoff Amid Covid fears, Tokyo Olympic Games' torch relay kicks off. It should be extinguished. (NBC, 3/25)

    • 「リレー聖火消すべき」米NBC　 元五輪代表大学教授の寄稿掲載 (共同, 3/26)

    • 「聖火は消されるべきだ」　米ＮＢＣがオピニオン記事―東京五輪 (時事, 3/26)

  • 自動消火機能実装済。

    • 聖火リレー、火が2度消える 「風強くなかったのに」 (朝日, 3/25)

    • 聖火が消えた…関係者絶句　「絶対消えないトーチ」は看板倒れ？ (毎日, 3/26)

    • 聖火ランナー 火がついていないトーチ掲げ ほぼ1区間走る (NHK, 3/26)

  • 東京五輪の聖火リレーが強行スタート、「感動ビジネス」に意味はあるのか (小林信也 / ダイヤモンド online, 3/26)

  • ツイート

    うわ、マジで双葉町の「聖火コース」は駅前だけだった…
    10年経っても深く残る原発事故の被害を示すものだけど、こういうことを国内メディアはちゃんと報道しないで上っ面の写真だけ流したりするんだよな…https://t.co/9cJ82UtARk pic.twitter.com/87tDeTDW8g

    — Masaki Oshikawa (押川 正毅) (@MasakiOshikawa) March 25, 2021

    騒ぎっぷりが、正直、気持ち悪い。コカコーラは、これが宣伝になると本当に思っているのか？ https://t.co/J57T8oouAz

    — 小島 肇 (@kjmkjm) March 26, 2021

    そして聖火リレーが行われたＪＲ双葉駅前の広場から道を１本だけ海側に進むと、今も残酷な風景が残っています。現実として目をそらすことはできません pic.twitter.com/hjis4rSK3a

    — 福留庸友 (@photofdm) March 25, 2021

    朝日新聞は、この「聖火リレー」を「戦争」に置き換えれば、戦中とまったく同じだということに気づいているか。
    
    こんな恐ろしい「思考と責任の放棄」を政府高官が口にしているのに、まだ傍観している神経がわからない。
    
    聖火リレー「始まったら、もうやめられない」政府高官https://t.co/Vij9cCg7qn

    — 山崎 雅弘 (@mas__yamazaki) March 25, 2021

• 》 フジ、日テレも外資20%超　総務相「確認する」 (財経新聞, 3/24)。マジか。

• 》 「感染爆発でケタ外れの悲劇も」と報じられたアフリカ　あれから1年、景色はまったく違っていた　問題は私たちのバイアスか (朝日 GLOBE+ / Yahoo, 3/21)

• 》 ファイルをお手軽に暗号化したい！ – openssl cms のススメ (IIJ Engineering Blog, 3/18)。openssl smime がさらに汎用的、だそうです。

• 》 大学のIT管理者、誤って全ユーザープロファイル消去。学生や研究者焦る (engadget, 3/22)。ヴィクトリア大学ウェリントン。

• 》 コンテナ船「エバー・ギブン」、スエズ運河内で座礁 (3/23)

  • EVER GIVEN (Marine Traffic)。400m、20万トン。

  • EVER GIVEN (VesselFinder)

  • スエズ運河でのコンテナ船事故の一部始終について専門家が解説 (gigazine, 3/25)

  • スエズ運河で巨大コンテナ船座礁 航路ふさぎ渋滞発生 (AFPBB, 3/25)

  • スエズ運河、座礁した大型船の離礁作業続く　往来なお遮断 (ロイター, 3/25)

  • スエズ運河で日本の巨大コンテナ船座礁、世界の貨物輸送に混乱も【ライブマップリンク付き】 (ニューズウィーク日本版, 3/25)

  • MV EVER GIVEN - grounding in Suez Canal (Bernhard Schulte Shipmanagement (BSM), 3/24)

  • Suez Canal still blocked, causing massive shipping jam: Live (aljazeera, 3/25)

• 》 だから言わんこっちゃない、LINE情報漏洩の深すぎる闇 (山本 一郎 / 現代ビジネス, 3/24)

  ごく簡単に言えば、長年にわたり、少なくとも2014年以降、日本人の個人に関する情報が韓国NAVER社のサーバーに無防備な形で収納されており、ユーザーに不利益になる形で、例えば情報機関などに漏れていたとしてもおかしくない状態だったと言えます。

• 》 ヤフーニュースは、やまもといちろう氏の記事「全削除」の理由を説明してほしい (岡田有花 / Yahoo, 3/25)。ヤフー、消しといて「わからない」と言う会社なのか。

• 》 共通テストに「情報」　２５年から、高校必修で―科目スリム化も・大学入試センター (時事, 3/24)。サンプル問題はこちら: 平成30年告示高等学校学習指導要領に対応した令和７年度大学入学共通テストからの出題教科・科目について (大学入試センター)

• 》 「ジェンダー平等をかかげるのは時代遅れ」報道ステーションの女性蔑視CMがネットで炎上 (東京, 3/24)。2021 年にもなって、テレ朝はなぜわざわざこんなものをつくったのか。 地に落ちたどころか、 底が抜けた感がすごい。

  • 「女性蔑視」指摘受けた報道ステーションのウェブCM、テレビ朝日が取り下げ (東京, 3/24)

  • 役員の異動等に関するお知らせ (テレビ朝日ホールディングス, 2020.05.14)。役員一覧のページを探したけど見つからなくて、こういう資料にしか載ってないみたい。

  • ツイート。

    「どっかの政治家が『ジェンダー平等』とかってスローガン的にかかげてる時点で、何それ時代遅れって感じ。」
    
    そ、それ報道番組のCMで言っちゃうんですか😵
    
    ※出演タレントさんには何の責任もありません。
    
    テレビ朝日「報ステ」2021年新PR30秒https://t.co/s5DyUwbc8k pic.twitter.com/6KZ5PQLpAF

    — 笛美🙋🏻‍♀️ (@fuemiad) March 23, 2021

    女性の地位ランキングが121位の国で、女性の低賃金や子供を育てながら仕事を続けることの困難さ、子どもや女性に対する暴力、様々な生きづらさがある。それを変えようとしているときに、ジェンダー平等は時代遅れと言うCMを作る感覚が理解できない。

    — 福島みずほ (@mizuhofukushima) March 23, 2021

    そして最後に「こいつ報ステみてるな」と字幕。
    「あなたの彼女を危険な思想に染まらせる番組ではありませんよ」
    のメッセージも込められているのだろうか。
    幾重にも女性に対する悪意を感じるCM。

    — 上西充子 (@mu0283) March 23, 2021

    「報ステ」でハラスメント事案。元テレビ朝日報道局員の私が伝えたいこと https://t.co/cGDgfN7YBE
    
    一年半前にあったねえ、これ。それであのCMを打っちゃうのは、危機感ないよなぁ。

    — 前Ｑ（前田久） (@maeQ) March 24, 2021

• 》 Chrome 90ではアドレスバーからウェブサイトへ接続する際にデフォルトで「https://」を使用する (gigazine, 3/24)

• 》 WebView が腐った件

  • 「Android版LINEやGmailが開けない」報告相次ぐ　ゲームアプリにも影響、原因はWebView機能？ (ITmedia, 3/23)

  • Android端末の不具合解消へ。Google、「WebView」及び「Google Chrome」の更新バージョンを配布開始 (ゲーム Watch, 3/23 18:19)

    本日15時過ぎ、Googleは「AndroidシステムのWebView」の更新版「89.0.4389.105」のリリースを開始し、同コンポーネントを利用する各種Androidアプリの問題が解消された、とGmailのステータスダッシュボードにて発表。不具合が発生している全てのユーザーに向けて、「Google Play」アプリより「AndroidシステムのWebView」及び「Google Chrome」の更新を行なうよう呼び掛けている。

• 》 Oracle、「Java 16」を発表 ～パターンマッチングinstanceofとrecord型が正式機能に (窓の杜, 3/17)。iida さん情報ありがとうございます。 次の Java 17 が LTS になります。

• 》 作者に無断でセリフ改変、時代劇漫画誌が謝罪　「またやられてた！」告発ツイートで発覚 (J-CAST, 3/17)

• 》 JPRSサーバー証明書発行サービスをご利用中のみなさまへ - 中間CA証明書の切り替えに伴う、サーバー証明書の再発行・入れ替えのお願い - (JPRS, 3/18 更新)

  中間CA証明書（G3）は2021年3月15日に失効され、再発行の対象となったサーバー証明書はご利用いただけなくなりました。

• 》 GoogleアプリがiOSで収集している個人情報の詳細が判明、あまりの多さに「隠したがっていたのも無理はない」との声 (gigazine, 3/17)

• 》 “中国製ワクチン接種者 ビザ申請時に便宜” 日本の中国大使館 (NHK, 3/16)

  　関連: 中国製ワクチン接種後に６人死亡　香港、当局「関係ない」 (中日, 3/16)

• 》 What's new for Symantec Endpoint Protection 14.3 RU1 MP1 (Broadcom, 3/4)。SEP 14.3 RU1 MP1 出てたみたい。M1 対応はまだです。

• 》 LINE 個人情報管理方面

  　朝日のスクープ

  • LINEの個人情報管理に不備　中国の委託先が接続可能 (朝日, 3/17)

  • 中国の4人に接続権限　LINE「日本に人材おらず」 (朝日, 3/17)

  • LINE、中国に情報漏れうる実態　識者「重大事案だ」 (朝日, 3/17)

  • 日本のLINE利用者の画像・動画全データ、韓国で保管 (朝日, 3/17)

  • LINE個人情報問題、自治体困惑　公共サービスに活用 (朝日, 3/17)

  　LINE オフィシャル

  • ユーザーの個人情報に関する一部報道について (LINE, 3/17)

    【韓国のデータセンターで保管されているデータ】
    画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1
    *1 氏名住所など本人確認に必要な情報は国内で保管されています

    中国においては、LINEの子会社LINE Plus Corporationの子会社であるLINE Digital Technology (Shanghai) Limited（大連）と、NAVER Corporationの中国法人であり、LINEの業務委託先であるNAVER China（北京）の2拠点で開発業務を行っております。加えて、LINEの子会社LINE Fukuokaの外部委託先（大連）において、一部公開コンテンツおよびユーザーから「通報*2」されたトークテキストのモニタリング業務を行っています。

  　関連

  • LINE、情報保護に穴　ルール整備不可欠 (日経, 3/17)

  • 千葉県市川市、ＬＩＮＥサービス一部停止　個人情報問題受け (時事, 3/18)

• 》 東海第二原発 再稼働認めない判決 水戸地裁 (NHK, 3/18)

• 》 柏崎刈羽原発の核物質防護は「最悪レベル」

  • 第64回原子力規制委員会　臨時会議 (原子力規制委員会, 3/16)

  • 「柏崎刈羽原子力発電所における核物質防護設備の機能の一部喪失」に関する原子力規制委員会の暫定評価結果の受領について (東電, 3/16)。「安全重要度評価: 赤」

  • 柏崎刈羽原発、早期再稼働は不可能に　規制委「最悪レベル」認定 (毎日, 3/16)、 柏崎刈羽原発、不正侵入検知できなかった可能性　核防護設備損傷 (毎日, 3/16)。「最悪レベルの評価が出るのは初めて」。

  • 柏崎刈羽原発 長期間テロ対策に不備 「最も深刻レベル」規制委 (NHK, 3/16)。再稼働は、早くても来年に。

  • 柏崎刈羽原発 テロ対策不備「最も深刻なレベル」評価が確定 (NHK, 3/18)

  　本日記者会見 (19:00〜)

  • 「柏崎刈羽原子力発電所における核物質防護設備の機能の一部喪失」に関する記者会見開催のご案内について (東電, 3/18)

• 》 日米安全保障協議委員会 (3/16)

  • 日米安全保障協議委員会（日米「2＋2」） （概要） (外務省, 3/16)

  • 日米2プラス2、中国を名指し批判　「国際社会に課題を提起」 (毎日, 3/16)、 尖閣諸島「日米安保5条の下」　日米2プラス2、共同文書全文 (毎日, 3/16)

  • いらだつ中国、日本は「オオカミを部屋に入れた」「喜んで米の属国に」 (読売, 3/18)

• 》 みずほ銀行方面

  　みずほフィナンシャルグループ・坂井辰史社長会見 (3/17)

  • みずほのシステム障害、“MINORI”含め第三者委員会が検証へ。坂井FG社長｢技術的知見を持つ専門家｣を選ぶ考え (Business Insider, 3/17)。第三者委員会、社外取締役によるシステム障害対応検証委員会、新頭取人事取消 (藤原頭取が続投) 、など。

  　関連:

  • 全銀協会長　三菱UFJの三毛氏が続投へ (日経, 3/17)

• 》 その男、佐々木宏 (東京オリパラ開閉会式演出統括)

  • 五輪開会式責任者退任へ　容姿侮辱の演出提案と文春報道 (朝日, 3/18)

  • 五輪開会式責任者が辞意「大変な侮辱となる私の発言で」 (朝日, 3/18)

  • 白戸家にBOSS、安倍マリオも　辞意の佐々木宏氏とは (朝日, 3/18)

• 》 個人向けアンチウイルス製品の M1 プロセッサ対応状況

  • Norton 360: 対応済

    • 「ノートン 360」が M1 Mac に対応！！ インストール方法を解説 (taheiNDiARY, 1/9)。「2020 年 11 月 25 日」から対応だそうで。

  • Sophos Home: 対応済

    • Installing Sophos Home on M1 (Silicon) Apple computers (ARM) (Sophos, 3/14)

  • ESET: 6.10.600.0 で対応 (日本では未リリース)

    • ESET Cyber Securityの「Big Sur」対応版が海外でリリース (iPhone Mania, 2/27)

    • macOS Big Sur 11.x への対応について (キヤノン IT ソリューションズ, 2/19)。 まだ 6.10.460.1 が案内されている。

  • マカフィー: 4.10.1 は対応している模様

    • マカフィー for ZAQ（Mac版）と「macOS Big Sur」に関するお知らせ (J:COM サポート, 2/9)。4.10.1 で M1 対応、を明記している文章はこれしか見つけられなかった。

    • McAfee個人向けセキュリティ製品とApple macOS 11 (Big Sur)に関するFAQ (マカフィー)。4.10.0 で Big Sur 対応、となっているのだが、 M1 については明記されていない。

• 》 【緊急】[UPKI] サーバ証明書　更新のお願い（2021/03/15追記） (UPKI, 3/12)。今日は結局これにかかりっきりになってしまった。

• 》 アストラゼネカ製ワクチン方面 (血栓の懸念)

  • 独仏伊、アストラゼネカワクチン接種中断　血栓懸念 (ロイター, 3/16)。「デンマークとノルウェーが先週、接種を中断。アイスランド、ブルガリア、アイルランド、オランダも同様に中断」に独仏伊が加わった。

    ＥＭＡによると、欧州で約５００万人がアストラゼネカ製ワクチンの接種を受けているが、３月１０日時点で３０件の血栓症の事例が報告されている。

  • アストラゼネカ製ワクチン　欧州で使用停止が拡大、豪は継続の方針 (CNN, 3/16)。「新たにポルトガルとスウェーデン、ルクセンブルクが同ワクチンの使用停止を発表した」。

  • アストラゼネカ製ワクチン、血栓「因果関係は不明」 (日経, 3/16)。「欧州医薬品庁（EMA）はワクチン接種と血栓との因果関係の検証を続けており、結論を18日に出す」。

  • アストラゼネカ製ワクチン EU当局「メリットはリスク上回る」 (NHK, 3/17)

  • 欧州医薬品庁、アストラ製ワクチンあらためて支持－安全性の検証急ぐ (ブルームバーグ, 3/17)

• 》 高校生が告発状「偽造だ」　ゲーム条例めぐる意見公募で (朝日, 3/15)。香川県ネット・ゲーム依存症対策条例の件。

• 》 みずほ銀行障害、全て別の原因　2週間で4度、深まる謎・深刻さ (毎日, 3/13)

  　同行によると、2月28日に発生したATMの障害は、1年以上記帳がない約45万件の定期預金のデータを移行する作業と、月末に行う定期預金の更新作業約25万件を同時に行ったことが原因。システムに負荷がかかりやすい月末に作業を集中させた想定の甘さが招いたものだった。
  　3月7日に起きたATMなどの障害も人的な要因で発生した可能性が高く、カードローンのプログラム更新作業のミスが原因。一方、同3日に起きたATM障害は通信機器が故障したために発生し、企業間送金が遅れた今回の障害もデータセンターの機器が故障したハード面の問題に起因する。

  　人間も含めた「みずほシステム」の不具合で、実は同根、なのかも。 第三者委員会の出番のように思えるのだが、反社ローン問題の第三者委員会報告書は酷評されている。

  • みずほ銀第三者委報告書の評価はＣとＤ、格付け委「評価できず」 (ロイター, 2014.05.30)

  • 過去の格付け結果のまとめ (第三者委員会報告書格付け委員会)。「第1回格付け」が、みずほ反社ローン問題の件。 個別評価。

  • みずほ銀行第三者委員会は何を期待されているのか (郷原信郎が斬る, 2013.10.10)

    第三者委員会が、本来の役割を果たすためには、組織から独立した客観的な立場で活動が行う地位が保障され、十分な権限が与えられなければならない。
    しかし、今回の第三者委員会の設置についてのみずほ銀行の対応を見ると、果たして、独立した客観的な立場で十分な調査・検討が行えるのか疑問である。

    で、案の定、と。 みずほ問題の本質は、銀行・金融庁の「環境変化への不適応」 (郷原信郎が斬る, 2013.10.31)

    しかし、今回の第三者委員会報告書は、銀行側の言い分を当たり障りなくなぞり、一方で、表面的な批判をしたに過ぎなかった。第三者委員会という、不祥事からの信頼回復に向けての貴重なカードを無駄に切ってしまった感が否めない。

  • 提携ローン業務適正化に関する特別調査委員会の調査報告書の受領について (みずほ銀行, 2013.10.28)

• 》 みずほ銀行4度目トラブル　送金300件に最大4～5時間遅れ (毎日, 3/12)。3/11 の不具合。

  　同行によると、障害は11日午後11時39分に発生。データセンターの機器が故障し、顧客企業から受けた他の金融機関向けの外貨建て送金が滞った。故障した機器と同じものは計4台あるが、故障時のバックアップ機能が働かなかった。
  　機器を交換した上で、12日午前6時38分に再起動させたものの、送金処理に遅れが生じた。処理を終えたのは同日午後7時46分。顧客の取引や資金繰りに影響が出ないよう、送金先の銀行には12日中に処理を終えるよう求めた。

  　バックアップシステム機能せずですか。これは重大。

  藤原頭取は記者会見で、4回の障害の関連性を問われ、「共通した関係は現時点で見いだせていない」と説明。

  　関連性がない。つまり、あちこちで独立して目に見える不具合が起きている。極めて深刻なのでは。

  　関連:

  • みずほ銀行は｢社会の“心臓”｣として責任を果たせるか。2週間で4度のシステム障害、藤原頭取｢現時点で因果関係見えず｣ (Business Insider, 3/15)

    藤原頭取の説明によると、今回の障害が発生したのは3月11日午後11時39分。データセンターでハード機器4台のうち1台のプロセッサが故障した。
    本来であればバックアップのプロセッサが稼働するはずだったが、切り替えがされなかった。つまり、冗長構成が機能しなかったことになる。
    問題発生から約4時間後の3月12日午前3時50分、故障したハード機器を交換。同午前6時38分に再起動し、バッチ処理（取引手続きをまとめて実行すること）が始まったが、外為決済の取引データで不整合が発生。送金の手続きが遅れた。

    不具合は 1 つではなく 2 つだと。メディア向け説明資料があるっぽいのだけど、 なぜ公開しないんだろう。

  • 外為取引等の一部遅延の発生について（3月15日（14時00分現在）） (みずほ銀行, 3/15)

    外為取引については、3月12日6時38分に復旧し、11時15分にシステム上の日付変更処理を終えて、12時50分より外為決済のシステム処理を開始しましたが、最終的に海外送金等の集中処理が完了したのが19時46分となったため、国内他行向けの送金263件について、当日付の送金ができない状況となりました。
    現在、個別にお客さまのご意向をお伺いしながら、受取銀行さまとの調整を含め対応を進めております。

    結局間にあってなかったのね。

• 》 全国銀行協会 みずほ銀行のシステム障害で緊急の申し合わせ (NHK, 3/15)、 全国銀行協会が異例の申し合わせ　みずほのトラブル受け (朝日, 3/12)

• 》 福島核災害を「美談」に仕立て上げた映画『Fukushima50』が描かなかったもの (添田孝史 / ハーバー・ビジネス・オンライン, 3/11)。そもそも原作が歪んでいるので、 映画だけ責めるのはアレなんですけどね。

  　地震の3年前の2008年、東電でも本店の技術者たちは、「福島第一でも津波対策は不可避」と結論づけていた。それにもかかわらず、東電幹部は対策を2016年まで先送りすると決めた。当時、経営状態が厳しかったためと見られている。
  　その意思決定の中心にいたのは、ほかならぬ吉田だった。彼は、2007年4月から2010年6月まで、東電本店の原子力設備管理部長を務めている。津波の想定や対策の担当部長である。もちろん最終決定は、より上層の役員らであったが、津波想定潰しには、吉田にも相応の責任があった。

  　福島第一から北に115キロ離れた東北電力女川原発は、2008年11月に、大津波を予測する報告書をまとめていた。宮城〜福島沖で発生した貞観地震（869年）についての最新の研究成果を取り入れていた。
  　ところがこの内容は東電にとって都合が悪く、福島第一に適用すれば想定される津波は敷地の高さを超え、対策を迫られるものだった。
  　そこで東電は、東北電力に圧力をかけ、報告書を書き換えさせた。その決定がされた東電社内会議（2008年11月13日）のトップは、当時の社内メールによると吉田だったとみられている。

  　原作者の門田隆将は「福島の人たちに『日本が救われたこと』を私は描かせてもらいました」と述べている。
  　現場で命を懸けた福島出身の人たちが大勢いるのは事実だ。しかし、東電が事前に他社並みの対策をしておけば、そんな危ないことをする必要はそもそもなかった。「無能な東電に、命を捧げさせられた福島の人たち」というのが真の構図だろう。

• 》 スペースXがStarlink衛星60機を打ち上げ、前回ミッションからわずか1週間後 (techcrunch, 3/11)

  これまでのところ、Starlinkのサービスは米国、カナダ、英国、ドイツおよびニュージーランドのユーザーに開放されているが、2021年末までに「世界人口のほぼ全域」をカバーする計画だ。

  　Starlink の帯域とレイテンシーについて:

  • こちらのツイート:

    Speed will double to ~300Mb/s & latency will drop to ~20ms later this year

    — Elon Musk (@elonmusk) February 22, 2021

• 》 「『アラブの春』から10年 中東のいま」(視点・論点） (酒井 啓子 / NHK 解説委員室, 3/2)

• 》 「カップ麺は水でつくれる」警視庁の防災ツイートはなぜバズる？ “中の人”が明かした熱い思い (BuzzFeed, 3/11)

• 》 不整脈の専門医に聞くApple Watch「心電図」の正しい測り方--不整脈が記録されたときの対処法は？ (CNET, 3/9)。常時記録するわけではないのね。

  Apple Watchで個人が記録した心電図は、病院で技師さんが決められた方法でいくつも電極を装着して記録する心電図とは異なるものです。医療従事者側もそういったデータだということを理解して適切に扱う必要があります。医療機器に承認されたアプリケーションだとはいっても、直接、医学的判断に利用してはいけません。あくまで補助的に活用することで、適切な検査をおこない、早期診断、治療につなげることが必要です。

• 》 SharpRDP - PSExec without PSExec, PSRemoting without PowerShell (SANS ISC, 3/10)

• 》 イスラエルのサイバーセキュリティ産業は軍の秘密組織から成り立っている (gigazine, 3/11)

• 》 Appleがトランプ支持者の人気を集めたモデレーションフリーのSNSアプリ「Parler」のApp Storeへの復帰を拒絶 (gigazine, 3/11)

• 》 ロシアがTwitterを低速化、そのとばっちりをロシア政府機関が受けていると指摘される (gigazine, 3/11)

  インターネットの分析を行うKentikのディレクターであるDoug Madory氏は、ロシアの措置がTwitterの短縮URLである「t.co」をターゲットにしたものであり、Twitter以外の「Reddit.com」や「Microsoft.com」といった「t.co」を含むドメインも減速されている可能性を指摘しました。

• 》 Amazon・Slack・Lyftなどを標的に「ソフトウェアの依存関係」を狙った新たなサプライチェーン攻撃が急増 (gigazine, 3/11)

• 》 「犯罪組織が使う暗号化されたメッセージアプリ」のクラッキングに法執行機関が成功 (gigazine, 3/11)。Sky ECC。

  　関連: SKY ECC platform remains secure and no authorized Sky ECC device has been hacked (Sky ECC)

• 》 原子力の世界のエネルギー供給における役割はどんどん縮小していく (gigazine, 3/11)。1F 事故のおかげで、経済的にペイしない手法になったからなあ。 関連:

  • 「原発事故10年　原子力政策抜本見直しを」（時論公論） (水野　倫之 / NHK 解説委員室, 3/3)

    脱炭素化へのグリーン成長戦略で、政府は原発を「確立した脱炭素技術」と位置づけ、2050年以降も「可能な限り依存度を低減しつつも、引き続き最大限活用する」とうたう。
    しかし政府が参考値として示した50年の電源構成では、再エネは50～60％、まだ実用化していない水素やアンモニア発電についても10％と割合を示したのに対し、原発はCO2を回収する火力と抱きあわせで30～40％と、単独の割合を示さず。
    今後政府は複数の電源構成シナリオも検討していく方針だが、2050年も相変わらず原発があいまいにされている大きな理由。それは新設や増設の問題。

  • 「原発事故から１０年　司法に求められるもの」（時論公論） (山形　晶 / NHK 解説委員室, 3/2)

• 》 幅広い周波数帯やNFC・Bluetooth・赤外線にも対応した遠隔操作デバイス「Flipper Zero」 (gigazine, 3/11)。 「2021年秋に登場予定。販売価格は169ドル(約1万8000円)になる予定」。

• 》 クラウドコンピューティングサービス「OVHcloud」のデータセンターで大規模火災が発生 (gigazine, 3/11)。まっくろくろすけ。

• 》 Epic GamesがGoogleを「独占禁止法違反」で今度はオーストラリアで訴える (gigazine, 3/11)

• 》 新型コロナ ワクチン接種でアナフィラキシー 新たに女性9人 (NHK, 3/9)。1/10万 どころか、1/6300 だそうで。 ふつうのワクチンは 1/100万 ですから、明らかに多い。

• 》 人の腸から発見された14万種のウイルスのうち半数は未確認の新種であることが判明 (gigazine, 3/9)

• 》 中国は公共空間に配備した監視カメラで「一般市民が隣人を監視するシステム」を構築している (gigazine, 3/8)

• 》 Oracle Cloudが全世界でダウン、約1時間半で復旧 (gigazine, 3/11)

• 》 武田薬品、ドローンで離島に医薬品配送実験　ANAと (日経, 3/10)。関連:

  • 固定翼型垂直離着陸（VTOL）ドローンを用いて医薬品配送を実施 〜往復32kmを超える長崎県五島市離島間でオンライン診療・オンライン服薬指導と連動〜 (武田薬品, 3/10)。「通常定期船と陸路で45分程度かかる行程を、Wingcopter社製固定翼VTOL型ドローンにより約10分で、処方箋医薬品を配送する実証を行います」

  • 固定翼型垂直離着陸（VTOL）ドローンを用いて医薬品配送を実施 (五島市 / PR TIMES, 3/10)

  • Wingcopter 178 Heavy Lift (skylinkjapan.com)

  • VTOL機「WINGCOPTER」を使ったレベル3飛行による実証実験の様子をご紹介 (skylinkjapan.com, 2020.06.12)。Wingcopter 178 HL の大きさがわかる記事。 ペイロードは 6kg。

• 》 「Appleは他社の広告を制限しながら自社の広告を優遇している」とロビー団体が規制当局に申し立てる (gigazine, 3/10)

• 》 通信キャリアが契約者の個人データを第三者に自動的に提供できるようプライバシーポリシーを変更していたことが判明 (gigazine, 3/10)。米国大手の T-Mobile だそうで。 「広告プログラムが開始されポリシー変更が有効になるのは2021年4月26日から」。

• 》 テスラやCloudflareなどの監視カメラ15万台がハッキングされ映像が流出、企業だけでなく学校や病院なども被害に (gigazine, 3/10)

  監視カメラの映像データのクラウド管理サービスを手がけるスタートアップVerkadaが大規模なハッキング被害に遭いました。同社から流出したデータには、テスラの工場や倉庫、Cloudflareのオフィス、病院、刑務所、学校などに設置された監視カメラ15万台のデータが含まれています。

• 》 Intelが完全準同型暗号に関するDARPAのプログラムでMicrosoftと協業することを発表 (gigazine, 3/9)

• 》 「新型コロナウイルスワクチンを接種した人同士ならマスクを着用せず食事ができる」と保健当局が発表 (gigazine, 3/9)

• 》 無料SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下 (gigazine, 3/8)

• 》 Google Chromeが安定版リリースサイクルを変更へ (gigazine, 3/5)。Chrome 94 から、4 週間ごとに。

• 》 米軍が爆撃機「B-2」をメンテナンスするためにリバースエンジニアリングを必要としていることが判明 (gigazine, 3/5)。部品がないため。 高価すぎて 21 機しかつくられなかったしねえ (事故で 1 機喪失)。 米空軍は B-1/B-2 を全廃して B-21 x 100 と B-52 x 75 でやっていく方針です。

  　関連:

  • 米空軍：B-1とB-2早期引退方針に変化なし　[米空軍] (東京の郊外より・・・, 2019.02.19)

    B-1とB-2の稼働率が低く維持費が高いのは、部品製造企業が次々に撤退し、部品確保が困難であることが大きな原因で、特に20機しかないB-2は部品の「共食い」で何とかしのいでいる状態で、2058年までの維持など到底不可能である。またB-2のステルス突破力は、間もなく通用しなくなるとの見積もりも背景にはある

  • B-1爆撃機の稼働機1桁で米議会に衝撃　[米空軍] (東京の郊外より・・・, 2019.06.05)

  • アメリカ空軍B-1B爆撃機の退役がはじまる　第1陣は17機 (おたくま経済新聞, 2/20)

  • B-21 Prototype Environmental Protection Shelters construction, test underway (USAF, 3/3)。B-21、今年中には飛ぶ予定です。

• 》 「Perl.com」のドメイン乗っ取り事件の真相をPerl.comの編集者が語る (gigazine, 3/3)

• 》 ラジオ番組「宇宙戦争」がアメリカ全土をパニックに陥れたという話はメディアによって作られた (gigazine, 3/3)

• 》 Firefoxはどのようにして「Googleアナリティクス」による追跡を無効化しているのか？ (gigazine, 3/1)

• 》 安心相談窓口だより: ブラウザの通知機能から不審サイトに誘導する手口に注意 ～ 安易に通知を許可しないで！ ～ (IPA, 3/9)

• 》 アメリカ空軍は自衛隊も導入しているステルス戦闘機F-35を「失敗」と認めつつあるとの指摘 (gigazine, 2/26)。まぁ、F-16 を代替するという意味では完全に失敗ですね。 高価すぎて数を揃えられない。

• 》 バーガーキングが「女性は台所の一員」と国際女性デーにツイートして炎上し謝罪する (gigazine, 3/10)

• 》 ロシアと中国が「国際科学月ステーション」の建設に合意、NASAの月軌道プラットフォームゲートウェイとは別の道を模索 (gigazine, 3/10)

• 》 Googleに騙されてはいけない：FLoCは邪悪なアイデアである (EFF / p2ptk.org, 3/5)

  私たちは今、岐路に立たされている。これまでに来た道のりには、サードパーティクッキーの時代があった、これはおそらくウェブ最大の過ちである。そして、この先には2つの可能性を持った未来が広がっている。
  
  1つの未来は、ユーザがそれぞれのサイトでどのような情報を共有するかを自ら決定できるようになる未来だ。次にタブを開いたときに、自分の過去の閲覧履歴が自らの不利益につながる、あるいは自分を操作するために利用されるのではないかと心配する必要はない世界だ。
  
  もう1つの未来は、各ユーザの行動がラベルとしてサイトからサイトへと追跡され、ひと目ではわからないが、詳しい人には意味のある豊かな情報が得られる世界である。私たちの閲覧履歴はいくつかのビットに蒸留され、「民主化」され、各ウェブページのサービスに参加する数十の無名のアクターに共有される。ユーザはあらゆる相互作用の前に告白をしなければならない。「これが今週の私の近況です、どうか適切に扱ってください」と。

  　関連:

  • Googleが導入予定の「FLoC」は最悪なものだと電子フロンティア財団が指摘 (gigazine, 3/5)

  • Google、サードパーティーCookie完全廃止に向けてFLoCのテスト開始 (ITmedia, 3/4)

  • グーグルが「Cookie廃止後、それに代わる他のユーザー追跡技術を採用するつもりはない」と発言 (techcrunch, 3/4)。しかしてその実態は……。

  • Googleが導入しようとしている「FLoC」をOracleが酷評、「プライバシー強化を口実に優位制を固めようとしている」 (gigazine, 3/10)

  • ツイート

    WICG の FLoC GitHub における README を参照。デフォルト allow、サイトの行動履歴をコホートに反映させたくないときには HTTP ヘッダ出せ、という。https://t.co/BAHdzH6YBv

    — Tsukasa #01 (@a4lg) March 4, 2021

    ぎゃ、マジだ。https://t.co/Ftce5fCfUG
    
    Webサーバー側でdefaultでこれを入れてくれないかなぁ。
    
    Permissions-Policy: interest-cohort=()
    
    これでcohortへの演算を拒否できる。特にadult系とか公共系とか機微な情報を扱うサイトはこれを入れて欲しい

    — 高梨陣平 (@jingbay) March 4, 2021

• 》 iPhone用通話録音アプリのバグで数千件の通話記録が流出 (techcrunch, 3/10)。アプリ「Call Recorder」。

• 》 マイクロソフトの量子コンピューター計画、その中核をなす論文の正式撤回がもたらしたこと (WIRED, 3/9)

• 》 マカフィーが法人向け事業を約4370億円で売却、消費者向けビジネスに専念 (techcrunch, 3/8)。シマンテックに続いてマカフィーもですか。

• 》 制御システムセキュリティカンファレンス 2021 プレゼン資料 (JPCERT/CC, 3/4)

• 》 業務にアウトドアに防災に！ちょうどいいフラッシュライトKLARUS A1 (目指せ！ライトマニア HATTAのLEDライトレビュー, 2/25)。これで 3,630 円税込みですか。

• 》 特別調査委員会

  　東北新社方面

  • 特別調査委員会の設置に関するお知らせ (東北新社, 2/12)

    ２．特別調査委員会の構成
    委員長：井上真一郎（弁護士　弁護士法人三宅法律事務所）
    委　員：伊藤　良平（当社取締役副社長）
    委　員：鈴木　幸雄（当社内部監査室長）

    何このお手盛り。第三者委員会では全くない。

  • 総務省職員との会食問題に関する関係者の処分等について (東北新社, 2/26)。お手盛り委員会からの中間報告に基づいて処分だそうですよ。

  　NTT 方面

  • 特別調査委員会の設置について (NTT, 3/9)

    ２．特別調査委員会の委員
    委員長 榊原 定征 （当社独立社外取締役）
    委 員 飯田 隆 （当社独立社外監査役）
    委 員 伊藤 鉄男 （西村あさひ法律事務所 オブカウンセル）
    委 員 井上 宏 （桃尾・松尾・難波法律事務所 オフカウンセル）

    こちらもお手盛りですなあ。

  　特別調査委員会というのは、特別に劣化した調査委員会のことなのかな。 第三者委員会にできない・したくない理由があるのでしょう。

  　関連: 企業等不祥事における第三者委員会ガイドライン (日弁連, 2010.12.17 改訂)

• 》 三井住友FG 11万人以上顧客情報 第三者が閲覧できる状態に (NHK, 3/8)、 クラウド型口座開設システムへの第三者のアクセスについて (SMBC 日興證券, 3/8)

• 》 新型コロナワクチン、インスリン用注射器なら 7 回取れる?! 宇治徳洲会病院が発表。

  • インスリン用注射器で7回接種可能に　京都の病院が発表 (朝日, 3/8)

    この注射器は皮下注射に使われ、針の長さが、深い筋肉注射をするワクチン用の注射器の半分程度と短い。末吉院長は、日本人は欧米人よりも皮下脂肪が薄く、インスリン用で筋肉注射が可能だと説明。超音波検査で皮下脂肪の厚さを確認した上で、職員への接種を始めた。

    イケるかどうか、事前確認が必要な模様。

  • インスリン用注射器で７回接種 (NHK, 3/9)

    インスリン用の注射器は針の長さが通常の半分の１３ミリほどしかないため、病院では、接種前のエコー検査で皮下脂肪が１０ミリを下回ることが確認できた人に限って使用するとしています。

  • ワクチン1本で7回接種の手法発表　皮下注射器使い　宇治徳洲会 (毎日, 3/8)

    宇治徳洲会病院が用いた注射器を開発した「日本ベクトン・ディッキンソン」の広報部も「注射器はあくまでインスリンの皮下注射用として開発されたものだ」とし、厚生労働省予防接種室の担当者は「そういったことができるかどうかを含めて確認中」としている。

    高橋有里・岩手県立大教授（看護技術学）らは、国内で553人の皮下組織の厚さを調べた結果、標準から「やや肥満」の体形で、針を垂直に入れる際の深さは15ミリが適切と結論づけている。高橋教授は「皮膚に垂直に接種しても、（宇治徳洲会病院の）長さ約13ミリの針では筋組織まで届かない人もいる」と話し、慎重な対応を求めている。

  　これとは別に、テルモが 7 回イケる新型注射器を開発だそうで。

  • ファイザー製コロナワクチンを1瓶当たり７回接種可能のインスリン用注射器、政府が使用容認　テルモも新製品量産へ (東京, 3/9)

    これとは別に、大手医療機器メーカーのテルモが、ファイザー製ワクチン１瓶で７回接種できる特殊な注射器を開発し、近く生産を開始することも分かった。厚労省が５日に製造・販売を承認し、同社の甲府工場（山梨県昭和町）で今月末にも量産体制が整う見通し。

• 》 みずほ銀行方面

  • 「みずほe-口座」への自動切替時期の見直しについて (みずほ銀行, 3/5)

  • 「みずほe-口座」への自動切替延期。2月末のシステム障害受け (Impress Watch, 3/8)

  • ATMトラブル相次ぐみずほ銀行 「再発防止へ対応重要」官房長官 (NHK, 3/8)

  • 3/7 の不具合:

    • みずほ銀行 再びATMなどでトラブル 午後1時半ごろまでに復旧 (NHK, 3/7)

    • みずほ銀、またもシステム障害　カードローンのプログラム更新で定期預金の取引できず (ITmedia, 3/8)。「先日の障害とは無関係」

  • みずほ障害、根深さ感じる　東洋大学の島田教授に聞く (時事, 3/7)

  • 月末処理やカード吸い込み、検証の焦点に　みずほ障害 (日経, 3/9)

  • みずほATM障害に印紙税の影　避けられなかった年度末 (朝日, 3/9)

    　ただ、みずほ幹部は「時期を決めた当初の考え方は、印紙税（が理由）だった」とも打ち明ける。
    　紙の通帳は印紙税が年200円かかる。銀行は通帳を発行する口座数を税務署へ申告するが基準は4月。3月までに減らすと税額を抑えられる目算だった。

    結局、みずほのゼニの都合なんだよなあ。

• 》 ジョン・マカフィー氏、今度は証券詐欺で起訴　ツイートによる暗号通貨のパンプ&ダンプ (ITmedia, 3/8)。「暗号通貨に関連する証券詐欺とマネーロンダリングの罪で起訴」。 あいかわらずですね。

  　関連: ジョン・マカフィーは、こうして仮想通貨にまつわる詐欺で起訴された (WIRED, 3/7)。「仮想通貨（暗号通貨、暗号資産）関連の2件の詐欺疑惑を含む複数の罪で起訴」

• 》 「Thunderbird 78.8.1」が公開 ～不具合の修正を中心としたメンテナンスアップデート (窓の杜, 3/9)

　文字コード不整合により文字化けが発生していました。 sakai shintarou さん、WHWHWH さん、中田さんご指摘ありがとうございます。

• 》 河井夫妻買収事件「被買収者」告発受理！処分未了では「公正な再選挙」は実施できない (郷原信郎 / Yahoo, 3/8)

  経産省の元課長補佐の西田英範氏が自民党公認候補として同再選挙への立候補を表明しており、２月２８日に開かれた西田氏の選対本部の立上げの会合では、河井克行・案里夫妻から多額の現金を受け取ったことを認めている、本来、選挙運動を禁じられているはずの首長・議員が多数参加し、再選挙に向けての選挙活動に加わっている。

  検察が自ら逮捕・起訴した案里氏の買収事件の有罪判決が確定したことに伴って「公正な選挙」のやり直しとして再選挙が行われるのである。案里氏の事件の司法判断が確定した以上、他方の被買収者の刑事処分を、その再選挙の告示までに行うのは、あまりにも当然のことである。その刑事処分を敢えて行わない「検察の不作為」は、公選法の目的を阻害する重大な義務違反と言わざるを得ない。

• 》 変異株、「散発」から「増加」へ　20都府県に広がる (朝日, 3/6)

• 》 6回接種の特殊注射器で脚光　きっかけは25年前の依頼 (朝日, 3/6)。韓国「新亜洋行」。関連:

  • ローデッド注射器　low dead space syringe (ナレッジキャピタル, 2/18)

  • Ｋ注射器、１人分多く接種できるが…ワクチン契約書の不都合な真実＝韓国 (中央日報, 3/1)。LDS 注射器 + 熟練操作員なら、6人分ではなく7人分取れる模様。しかし、

    ＦＤＡが２５日に改定した指針を見ると、ファイザーワクチンはＬＤＳ注射器を使用する場合、１瓶あたり６回分と明示されている。７回分を取ることが可能であるにもかかわらず６回分と規定したのは、人や状況によって７回分を確保できない可能性があるからだ。ベルギーのブリュッセルタイムズは先月１５日、「ファイザーワクチン１瓶あたり７回分を抽出して５０００人余りに接種したが、もうこのような接種はできなくなった」と伝えた。その理由として「７回抽出分を接種した人たちが２回目の接種ができるという保証はない。２回目の接種で１本からまた追加容量を確保できるかどうか確実でないからだ」と説明した。
    韓国防疫当局も標準接種法を７回に変更する可能性について「それはできない」と明らかにした。

    「2回接種」が壁となっている模様。

• 》 みずほ銀行方面

  • みずほ、甘い想定重ね被害拡大　ＡＴＭ障害、顧客目線の業務体制課題 (時事, 3/3)

    　容量オーバーで、一部ＡＴＭなどで定期預金の取引ができなくなる不具合が起きたが、この後も「甘い想定」が重なった。取引不能件数は当初４６３件で、「現行の（人員）体制で処理できると考えていた」（藤原頭取）と言う。
    　しかし、不具合がシステム全体に影響するのを防ぐため、基幹システムがＡＴＭとの連携を一部遮断。２０１９年に導入した新システムの「自衛機能」が働いた格好だが、この結果、ＡＴＭの処理速度が低下。取引の異常を検知したＡＴＭが「預金者の被害を食い止めるため」（同行関係者）に、カードや通帳を次々と飲み込む事態にまで想定が及ばなかったと言える。

  • 甘い想定とまずい事後対応　金融庁がみずほ銀行を調査へ (朝日, 3/3)

  • みずほATM障害、危うい月末処理　必然の「パンク」 (日経, 3/4)

    「わざわざ月末に臨時のデータ処理をぶつけるなんて考えられない」。ほかの大手行の幹部は、1年以上にわたって通帳への記帳がない定期預金のデータを更新するタイミングが適切だったのかどうか首をかしげる。(中略) ほかの大手行は不測の事態を避けようと月末の作業を避けるほか、特に日数が少ない2月にぶつけないのが通例だという。

    ほんとこれ。

    定期預金のシステム障害が、ATMやインターネットバンキングの不具合につながった点にも疑問が残る。1日の記者会見で藤原弘治頭取は基幹システムとATMをつなぐ3本のチャネルが2本閉まったためと説明した。片側3車線の高速道路を1車線に突如減らし、大渋滞が起きたのと似た現象といえる。
    定期預金の取引で検知した異常がシステム全体に悪影響をおよぼさないよう、自衛機能が働いた結果だが、大手行の専門家は「なぜ秩序だてて段階的に制御できなかったのか」と疑問を投げかける。1日の会見ではこの点についても明確な説明はなかった。

    今回の件、思った以上に深刻なのか?

  • みずほ銀行 システム障害原因究明へ デジタル通帳移行作業中断 (NHK, 3/5)

  • みずほ、3月中のデジタル口座移行を断念へ　ATM障害 (朝日, 3/5)

  • 「初歩的ミスで顧客の不信」　みずほ、ATM障害の痛恨 (朝日, 3/5)

• 》 コロナワクチンの影で… (NHK, 3/3)。日本脳炎ワクチンが不足している件。

  国内で供給される日本脳炎のワクチンは2つの団体がすべて製造しています。
  このうちの1つ、大阪府にある「阪大微生物病研究会」で、一時、ワクチンの製造が停止したことが不足の原因です。

  　関連:

  • 乾燥細胞培養日本脳炎ワクチン「ジェービック V」の供給についてのお詫び (阪大微生物病研究会, 1/15)。「出荷再開は 12 月の予定です」

  • 厚労省　日本脳炎ワクチンの定期接種「１期の２回接種優先を」　阪大微研の出荷調整で (ミクス online, 1/18)

  • 乾燥細胞培養日本脳炎ワクチンの定期の予防接種に係る対応について (厚生労働省健康局健康課長, 1/15)

    2021年度は、80万本程度供給量が減少する見込みです。 一方、2022年度は、２社ともに増産を行い、2020年度と比較して、160万本程度供給量が増加する見込みです。

    供給が安定するまでの間、４回接種のうち、１期の２回接種（１回目及び２回目）の接種を優先すること。
    （ただし、定期接種として接種が受けられる年齢の上限※が近づいている場合には、定期接種で受けられる年齢を過ぎないように、2021年度内に接種を行うこと）。

• 》 みずほ銀行方面

  　大規模障害 (2/28)

  • みずほ銀行ATM障害で通帳と現金25万が吸われたまま仕事も飛んだ話 (まるやあかね / note, 3/2)。現場レポート。

  • みずほ銀行のシステム障害、ほぼ復旧　定期預金のデータ更新作業が原因　1日午後にも説明へ (ITmedia, 3/1)

  • システム過負荷でなぜATMにトラブルが？　みずほ銀システム障害、運用面の課題あらわに (ITmedia, 3/2)

    　みずほ銀は27日、1年以上動いていない定期預金口座のステータスを「不稼働」に変更するデータ更新作業を行っていた。処理したデータは45万件。この作業を行うにはシステムに十分なデータの空き容量が必要だという。(中略) この日は、毎月行っている定期預金の月末処理も15万件同時に処理していたが、問題は起こらなかった。
    　障害が起きた28日も、みずほ銀行は約45万件のデータ更新作業を行っていた。しかしこの日は、27日を10万件上回る25万件の月末処理が重なった。システム上の空き容量が不足した結果、インターネットバンキングやATMで定期預金の取引ができなくなる障害が発生したとしている。

  • みずほ銀行 システム障害 初動対応のまずさが被害拡大招く (NHK, 3/2)

    28日の午前9時50分ごろに最初のエラーが発生したということですが、担当者は事態の深刻さをすぐには把握できなかったということです。
    また、28日午前11時ごろに、ATMやインターネットバンキングで一部の取り引きができないという連絡が、顧客から相次いで寄せられた際も銀行側は、通常の業務態勢で対応できると判断したということです。
    経営陣らが大規模なシステム障害が起きていると認識したのは当日の正午以降で、各店舗からの電話を受けるコールセンターの担当者を増やしたのは午後2時ごろ、すべての支店長らに出勤を指示したのは午後2時半になってからでした。

  • 吸い込まれたカード、2割返却できず　みずほATM障害 (日経, 3/3)

  • 甘い想定とまずい事後対応　金融庁がみずほ銀行を調査へ (朝日, 3/3)

  • みずほ銀行システム障害 みずほ以外のATM手数料 全額返金に (NHK, 3/3)

  • 原因はデジタル通帳移行　みずほ銀のＡＴＭ障害 (産経, 3/4) 「今年１月に導入した「デジタル通帳」へのデータ移行作業が原因だった」

  • みずほ銀行で「3度目」のシステム障害、新頭取を待つ笑顔なき船出 (ダイヤモンド online, 3/4)

  　別の障害 (3/3)

  • みずほのATMでまた障害　3日夜、29台が一時停止　先日の障害とは「別の要因」 (岡田有花 / ITmedia, 3/4)

• 》 【参院・広島再選挙】郷原弁護士「カネをもらった側の刑事処分なくして選挙はありえない」 (田中龍作ジャーナル, 3/2)、 案里氏「当選無効」に伴う参議院広島再選挙、被買収者の選挙関与で「公正な選挙」と言えるか (郷原信郎 / Yahoo, 3/2)

• 》 OpenSSH 8.5 Release Notes (OpenSSH, 3/3)。iida さん情報ありがとうございます。

  ssh(1), sshd(8): this release changes the first-preference signature algorithm from ECDSA to ED25519.

  ssh(1): this release enables UpdateHostkeys by default subject to some conservative preconditions:

  • The key was matched in the UserKnownHostsFile (and not in the GlobalKnownHostsFile).
  • The same key does not exist under another name.
  • A certificate host key is not in use.
  • known_hosts contains no matching wildcard hostname pattern.
  • VerifyHostKeyDNS is not enabled.
  • The default UserKnownHostsFile is in use.

  We expect some of these conditions will be modified or relaxed in future.

  ssh(1), sshd(8): add a new LogVerbose configuration directive for that allows forcing maximum debug logging by file/function/line pattern-lists.

• 》 SpaceX、Starship SN10試験打上げで着陸に成功！しかし数分後に爆発 (engadget, 3/4)。失敗を重ねながら、着実に前進している。すばらしいなあ。

  SpaceXのJohn Insprucker氏はライブ中継で「3度目の正直で軟着陸に成功しました」と述べ、「テキサスのチームはさらにいくつかの弾道飛行用の機体を組み立て中で、次のSN11はすぐにも発射台に乗る準備ができています」と述べていました。

  　SpaceX は、開発速度もすごいんだよなあ。

• 》 パインでトゲトゲしく　中国　「害虫発見」で輸入停止／台湾　「農家守る」販路拡大へ (毎日, 3/3)

• 》 福島第一原発事故方面。 10 年ということで、いろいろ本が出ているんですね。

  • 福島第一原発事故の「真実」 (NHK メルトダウン取材班 / 講談社)。NHK スペシャルまとめ本かな。

  • 東電原発事故 10年で明らかになったこと (添田孝史 / 平凡社)。 これを読めば、1F 事故がいかに人災であったかがよくわかるはず。 「はじめに」から:

    　2002年に国が津波計算を要請していたのに、東電は嘘の理由を挙げて40分も抵抗し拒否した。2007年、福島第一は国内で最も津波に余裕のない脆弱な原発とわかっていた。2008年に東電の技術者は津波対策が必要という見解で一致していたのに、経営者が先送りを決めた。東電が着手しなかった津波への対策を、日本原子力発電（東海第二原発）の経営者はすぐに始めた。同じ年、東北電力がまとめた女川原発の最新津波想定を、東電は自社に都合が悪いからと圧力をかけて書き換えさせた。
    　それらのことが法廷で明らかになったのは2018年以降だった。(中略) 裁判で続々と新しい事実がわかり、その解像度はぐんと上がっている。ただし断片的な報道が多かった。本書の目的は事故から10年の時点で明らかになった全体像を示すことだ。

  • 福島原発事故10年検証委員会 民間事故調最終報告書 (アジア・パシフィック・イニシアティブ / ディスカバー 21)。 福島原発事故独立検証委員会　調査・検証報告書の追補になっているみたい。 序章から:

    今回のプロジェクトは民間事故調の後継である第二次民間事故調として、その精神と問題意識を受け継ぎつつ、この 10 年で民間事故調が提起した問題について、日本の政府が、東京電力が、そして社会がどのように変化し、どのようにこれらの教訓や提言を受け入れてきたのかを検討する。

  • フクシマ戦記　10年後の「カウントダウン・メルトダウン」 (船橋洋一 / 講談社)。こちらは「カウントダウン・メルトダウン」の全面改訂版の模様。

  　関連:

  • ツイート

    事故の後始末費用は、政府見積もりで11兆円（2013年）→21.5兆円（2016年）と東京五輪式で増え続けています。日本経済研究センターの試算では35兆円から80兆円https://t.co/3tVc96XSZn
    とても控えめに21.5兆円としても科研費の約100年分。事故が無かったらノーベル賞100個ぐらい取れたのでは？

    — 添田孝史 (@sayawudon) March 2, 2021

• 》 30FFM 1番艦「もがみ」進水。おめでとうございます。 30FFM は 2 番艦「くまの」が進水済。

  • 海自の最新鋭護衛艦「もがみ」進水 新たな多用途護衛艦のネームシップ (乗りものニュース, 3/3)

  • 海上自衛隊の新型3900トン型護衛艦（FFM）1番艦「もがみ」が進水$A！！艦名は最上川に由来 (高橋浩祐 / Yahoo, 3/3)