セキュリティホール memo - 2021.05

　このページの情報を利用される前に、注意書きをお読みください。

• 》 中国、1世帯当たり最大子ども3人を容認へ＝新華社 (ロイター, 5/31)

• 》 YouTuberに源泉徴収　Google方針、各国で動揺 (日経, 5/28)

  変更の影響はユーチューバーの居住国によって異なる。日本は米国と結ぶ租税条約によって免税となるため、規約変更前と受け取る額は変わらない。ただ、マイナンバーなどの税務情報をグーグルに提供する必要がある。一方、米国と条約が未締結のブラジルや条約があっても免税にならないインドなどでは、各自が受け取るお金が減る可能性がある。

  今回の変更で最も得をするのは米国政府だ。グーグルは源泉徴収分をそのまま納税するため収益は増えず、むしろ事務コストがかさむ可能性がある。逆にIRSはグーグルを通じて効率的に税金が集められる。源泉徴収とは本来の納税者に代わって企業が税金を預かり、納付するという制度だ。

  　Google の好みではなく、国家政策なのね。

• 》 ワクチン接種券、一般向けは6月中旬から　段階的に発送 (朝日, 5/27)

  接種の優先順位を決めている。①医療従事者（約480万人）②65歳以上の高齢者（約3600万人）③基礎疾患がある人（約1030万人）、高齢者施設などの従事者（約200万人）、60～64歳の人（約750万人）――の順番で、それ以外の人たちは原則、この後の接種となる。(中略) これまでに①の277万人、②の22万人が2回の接種を終えている。

  　医療従事者、さすがに 1 回目が終わってない人は 0 になったのか? と思ったら、 チャートで見る日本の接種状況 　コロナワクチン (日経) によると、1 回目済みは 91% 、2 回目済みは 58.9%。 故意に拒否している人はどのくらいいるんだろう。 岡山県大規模接種会場2カ所設置へ 医療従事者17％ワクチン未接種 １日750人以上接種見込む【岡山】 (岡山放送 / Yahoo, 5/25) といった話もあるので、地域差もあるようだ。

• 》 日本へのワクチン、EUから1億回分　輸出全体の4割超 (朝日, 5/27)。「日本の人口のざっと4割のワクチン接種をまかなえる量の輸出を認めた」。 輸出した、ではない。

• 》 接種率トップの和歌山方式　都市部は個別、山間部は合同 (朝日, 5/28)。地に足のついた対応。

• 》 なぜ予約に空き？大規模接種センターに高齢者「大手町遠い」 (TBS / Yahoo, 5/25)

  　「僕は最初から思ってたけど、あんな遠くまでね、じいさん、ばあさんがどうやって行くの。大手町の地下鉄行ったって、あそこ階段どれくらい上ると思う」（東京・調布市在住）

  　東京駅から「概ね5～6分間隔」でシャトルバスが出ている (詳細) ので、これを利用すれば地下鉄の階段の問題は避けられそうですが、いずれにせよ、調布からだと会場まで 1 時間くらいはかかるんですかね。 行きやすい、とは言えんわなあ。

• 》 ワクチン予約接種関連のシステムトラブルについてまとめてみた (piyolog, 5/19)。関連:

  • ワクチン予約サイト、プロが示す「最悪シナリオ」対処法 (朝日, 5/21)。高木浩光氏に聞く。

    　――報道する前に政府の側に伝えて、改修のための時間を与えるべきだったという意見もあります。
    
    　情報漏洩（ろうえい）が発生する事案の場合には、そういうステップを踏むべきですが、今回はそうではありません。特に今回は、システム改修では解決しないことが明らかです。ワクチン接種を止めるわけにいかない中で、このようなトラブルが起きるシステムだということを広く知らせ、それを承知の上で続けることのほうが重要です。
    
    　報道の方々には、「こういったシステムだから、勝手にキャンセルされていることがあるかもしれないけども、ちゃんと受け付けてもらえるから、落ち着いて行動しましょう」と呼びかけてもらいたいと思います。

  • とれた予約「勝手に消えた」　防衛省のワクチン予約システムでまた欠陥…担当者「えっ、そんなことが…」 (東京, 5/25)、 予約が勝手に消えたトラブルは「事実」岸防衛相が認める　新型コロナワクチン大規模接種センター (東京, 5/26)

  • ワクチン「二重予約」都内で相次ぐ　世田谷283人、足立16人…区の接種キャンセルせず (東京, 5/26)。当初から懸念された問題が顕在化。

    　自衛隊会場で接種すると、国の「ワクチン接種記録システム（ＶＲＳ）」に登録される。自治体はこのシステムにアクセスして、住民の二重予約について調べられる。

• 》 アストラゼネカ製ワクチン　政府、台湾へ一部提供を検討 (毎日, 5/28)

  台湾は米ファイザー社と共同開発した独ビオンテック社とも交渉を進めていたが、蔡英文総統は26日、「中国の介入のために今も契約ができていない」と中国当局の妨害があったとしている。 (中略) アストラゼネカ社との供給契約には、接種後に健康被害が起きた場合の賠償を日本政府が肩代わりする内容が含まれているため、台湾に提供した場合の責任の所在が課題となる。

• 》 「Process Explorer」v16.4はプロセスのフィルタリングが可能に ～セキュリティ機能「CET」にも対応 (窓の杜, 5/28)

  　そのほかにも、「Control-Flow Enforcement Technology」（CET）がサポートされたとのこと。これはアプリケーションの脆弱性を悪用しようとする攻撃からシステムを保護する緩和策の一つで、命令の呼び出し履歴を「シャドースタック」に記録・参照することで不正な命令の実行を阻止する。CPUやOS（「Windows 10 バージョン 20H1」以降）、アプリによる対応が必要となるものの、最近はWindows版「Google Chrome 90」以降で採用されるなど普及が進みつつある。

• 》 デジタル渡航認証「IATAトラベルパス」、実際に使ってみた【レポート】 (TRAICY, 5/26)

• 》 貨物船沈没、船長ら3人が不明　現場は海上交通の難所 (朝日, 5/28)。貨物船白虎が沈没。 一方のウルサン・パイオニアは船首が大きく破損している。 白虎の横っ腹にでも衝突したのか?

  • BYAKKO Ro-Ro Cargo IMO: 9883510 (marinetraffic.com)

  • ULSAN PIONEER Oil/Chemical Tanker IMO: 9730969 (marinetraffic.com)

  • 船舶紹介: 白虎 (プリンセス海運)。「竣工年月:令和2年6月」。ピッカピカの新品。

  • 日本船は約3時間後に沈没　3人の捜索続く　来島海峡は海の難所 (毎日, 5/28)。「貨物船が転覆して沈没」と書かれている。 白虎は見るからに top heavy な船だからなあ。当たりどころも悪かったのか?

    「来島海峡」は (中略) 速い時には約10ノット（時速約18キロ）にもなる急流だ。狭い部分は約400メートルしかない。 (中略) 事故の約3時間前は潮流が10ノットで「1年に数回しかない速さ」にあたり、事故当時も比較的、潮流が速かった可能性がある。

    　また、一定の大きさの船には、潮の流れによって航路が変わる世界的にも珍しい航法が義務づけられている。潮が北に流れる「北流」なら通常と同じ右側航行。南流の場合は左側航行になる。
    　今治海上保安部によると、事故当時は南流だったとみられ、約40分後に北流に変わっていた。

    もともと、たいへん難しい場所なのだなあ。

• 》 ベラルーシ当局にロマン・プロタセヴィッチ氏の即時解放を要請 (国連情報誌ＳＵＮブログ対応版, 5/26)。「国連人権高等弁務官事務所（OHCHR）はベラルーシの反体制派ジャーナリスト　ロマン・プロタセヴィッチ氏の恣意的拘束を非難し即時解放を要請した」。

• 》 仮想通貨マイニングツールの設置を狙った攻撃 (JPCERT/CC, 5/20)

• 》 大規模接種センター、予約前倒し　28日から3県追加　新型コロナワクチン・防衛省 (時事 / Yahoo, 5/27)。早くも予約件数頭打ちのため。

• 》 ファイザー製ワクチン、12〜15歳も容認へ　厚労省 (朝日, 5/25)

• 》 富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた (piyolog, 5/26)。成田空港の件もこれ。

  • 成田空港、情報共有ツールに不正アクセス　システム資料流出か (Aviation Wire, 5/20)

  • 運航情報管理システムの情報の流出について (NAA, 5/20)

  • プロジェクト情報共有ツールへの不正アクセスについて (富士通, 5/25)

  • 成田空港 運航管理情報システムへの不正アクセスで注意喚起 (NHK, 5/26)

  • 富士通ツール経由で政府機関の情報流出　成田空港も被害 (朝日, 5/26)

• 》 競馬人気の影で…引退後、ささやかれる「9割馬肉に」 (朝日, 5/11)。そんなにか。

  　農林水産省の統計では2019年に登録抹消された競走馬は中央と地方を合わせて6094頭（再登録を除く）。うち繁殖用に回ったのは1271頭で、残りの大半の行方がブラックボックス化している。
  　乗馬用にしたとされる馬でもしばらく肥育した後に処分されるケースもあり、25～30年の寿命をまっとうできる馬は一握りしかいない。関係者の間では「9割が馬肉になっているのでは」とささやかれる。

• 》 【記者の視点/鈴木隆史】 船舶のサイバーセキュリティー整備、PSC対策・船質評価でも不可欠 (日本海事新聞, 5/24)。関連:

  • 海運における 船舶サイバーセキュリティ対策について (MTI 柴田隼吾 / JPCERT/CC, 2/12)。 制御システムセキュリティカンファレンス 2021 のプレゼン資料。

  • 2021年海事規制の全体像 (gard.no, 2/10)

  • CVC-WI-027(1) Vessel Cyber Risk Management Work Instruction (USCG, 2020.10.27)

• 》 大規模接種センター方面 (予約なしで ok!)

  • 「予約なしでワクチン接種できた」と84歳男性　菅首相の東京大規模センター視察で大サービス【現場ルポ】 (AERA dot., 5/24)

  • 東京と大阪の大規模接種センター 初日は計7300人余に接種 (NHK, 5/25)

• 》 NTT西日本で光回線の開通工事不能に、契約管理システムの更新でトラブル (日経 xTECH, 5/21)。記事時点では目処立たず。

  　関連: 【お詫び】社内システムメンテナンスにおける障害（エラー）の状況、 およびお客様からの注文受付の再開予定日について (NTT 西, 5/24)。再延期を繰り返し、6/8 から再開予定。

• 》 「カーチェイスで死亡」の米黒人男性、警察による激しい暴行の動画公開 (AFP, 5/24)。2019 年 5 月の事件。

  　AP通信によると、同社が入手した動画には、警官らがグリーンさんの車のドアを開け、「ごめんなさい」と叫ぶグリーンさんにスタンガンを使用する様子が映っている。グリーンさんは「怖い」とも叫んでいた。警官は全員、白人だった。
  　その後、警官1人がグリーンさんを地面に組み伏せ、首に絞め技をかけ、顔を殴っていた。別の警官がグリーンさんの足首を手錠で拘束して引きずる様子や、手錠を掛けられて地面に横たわったグリーンさんが再度テーザー銃で撃たれる様子も映っていた。
  　警官らは、顔を伏せた状態でうめくグリーンさんを9分以上にわたり放置し、手に付着した血をふくなどしていた。動画からは、グリーンさんの皮膚に複数のテーザー銃の電極が刺さっていることが確認できる。

• 》 ベラルーシ、上空通過中のライアンエア 4978 便を軍事力により強制着陸 (5/23)

  • ライアンエアー機、ミンスクに強制着陸　反体制派メディア創設者を拘束 (TRAICY, 5/24)

  • 米国、ライアンエア機の強制着陸でベラルーシ非難－ＥＵは制裁も (ブルームバーグ, 5/24)

  • ベラルーシ､ライアンエアー旅客機を緊急着陸　自国の反体制派を拘束 (ロイター / ニューズウィーク日本版, 5/24)

  • ベラルーシ「強制」着陸　反体制派、拘束前に「自分は死刑になる」 (毎日, 5/24)

  • 強制着陸は「国家主導のハイジャック」、ライアンエアＣＥＯが非難 (ロイター, 5/24)

  • 「国家的なテロ行為」「国際的な調査必要」…欧米が一斉非難　ベラルーシの旅客機強制着陸 (東京, 5/25)

  • ベラルーシで拘束のジャーナリスト、映像が浮上　父親は拷問を懸念 (BBC, 5/25)

  • ベラルーシの旅客機緊急着陸は「空の海賊行為」 アイルランド政府が非難 (AFP, 5/24)

  • Guterres deeply concerned over ‘forced landing’ and arrest of Belarus opposition journalist, as condemnation grows (UN NEWS, 5/24)

  • Statement on flight FR 4978 (IATA, 5/24)

  • ICAO:

    ICAO's Council President has called an urgent meeting of the 36 diplomatic representatives to the ICAO Council, on 27 May, on the incident involving Ryanair Flight FR4978 in Belarus airspace on 23 May 2021. We will post further updates as available. https://t.co/MDz6dKyDkn

    — ICAO (@icao) May 24, 2021

  • EU の制裁

    • EU ベラルーシに制裁で合意 旅客機着陸させ反政権派拘束で (NHK, 5/25)。ベラルーシ航空機の EU 上空飛行禁止など。

    • ＥＵ、ベラルーシ機の領空飛行を禁止　旅客機の強制着陸問題で制裁決定 (東京, 5/25)

  • ベラルーシ強制着陸、反体制派に伸びる独裁者の手　 弾圧強めるルカシェンコ大統領、ロシアの支援に頼り欧米と距離 (Wall Street Journal, 5/25)

• 》 Host Intrusion Prevention / SiteAdvisor Enterprise / VirusScan Enterprise のサポート終了に関する FAQ、および Endpoint Security の移行に関する FAQ (McAfee, 2020.10.27)。VSE って 2022.02.28 で EOL なのですね。知らんかった。

  　関連:

  • VSE から後継製品ENS へのバージョンアップのすすめ (McAfee)。他社製品に移るチャンスでもあるんですけどね。

  • VSE から ENS へ移行手順のご紹介(動画) (McAfee)

  • Windows 10 compatibility with McAfee products (McAfee KB85784, 5/19 更新)。現時点では、英語版ページじゃないと 21H1 情報がないみたい。 ENS は 10.7.0 February 2021 Update 10.6.1 February 2021 Update で対応。

• 》 Endpoint Protection support for Windows 10 updates and Windows Server 2016 / Server 2019 (broadcom)。さらに改訂され、Windows 10 バージョン 21H1 には SEP 14.3 RU1 以降で対応だそうで。 21H1 対応のために急いで SEP 14.3 RU2 にする必要はないと。 (ォィ……)

• 》 Twitter、「画像トリミングのアルゴリズムが白人を優先」との調査結果 (CNET, 5/24)

• 》 メルカリ、顧客情報など2万7000件以上流出　外部ツールへの不正アクセスで (ITmedia, 5/21)

  • 「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について (メルカリ, 5/21)

  • Bash Uploader Security Update (codecov, 4/29 更新)

• 》 マッチングアプリ「Omiai」に不正アクセス　免許証など本人確認書類の写し約171万件が流出した可能性 (ITmedia, 5/21)

  • 不正アクセスによる会員様情報流出に関するお詫びとお知らせ (ネットマーケティング, 5/21)。どのように侵入されたのかは不明。

  　別件

  • 「Omiai」運営元、企業サイトのフォームからも情報流出　「システム設定の不備」で (ITmedia, 5/24)

  • 当社コーポレートサイトの不具合により、お問い合わせフォーム内の 個人情報が他者から閲覧できた状況に関するお詫びとご報告 (ネットマーケティング, 5/23)

• 》 トヨタ車体やダイハツ系、海外ハッカーからサイバー攻撃 (日経, 5/20)

  • 当社グループ会社に対するサイバー攻撃について (ダイハツディーゼル, 5/16)

• 》 セルフレジ特許訴訟、知財高裁がアスタリスクの特許を認める判決 (5/20)。おめでとうございます。

  • 「置くだけ」会計、開発会社に特許　ユニクロ退ける (朝日, 5/20)

  • セルフレジ巡る特許でファストリ敗訴　知財高裁 (日経, 5/20)

  • ユニクロ 特許訴訟で敗訴 無人レジでタグ情報読み取る技術で (NHK, 5/20)

  　アスタリスク社プレスリリース

  • 当方発明特許に対する「ファーストリテイリング」社からの無効審判における進捗のご報告 (アスタリスク, 5/20)

  　解説

  • ユニクロのセルフレジに対する特許権侵害訴訟の最新情報について (栗原潔 / Yahoo, 5/20)。勝訴を喜んでばかりもいられない模様。

• 》 【訃報】「ベルセルク」作者の三浦建太郎さん死去 (gigazine, 5/20)。なんということでしょう。合掌。

• 》 「Macには許容できない量のマルウェアが存在している」とApple幹部が裁判で証言 (gigazine, 5/20)

• 》 さよなら IE

  • Internet Explorer は Microsoft Edge へ - Windows 10 の Internet Explorer 11 デスクトップアプリは 2022 年 6 月 15 日にサポート終了 (Windows ブログ, 5/19)

  • 「Internet Explorer 11 デスクトップ アプリケーションのサポート終了」の発表に関連する FAQ (Windows ブログ, 5/19)

  • Internet Explorer 11 サポート終了 (WordPress, 5/19)。WordPress 5.8 からは IE11 サポートせず。

  • Internet Explorerが2022年6月15日にサポート終了、ただしEdgeのIEモードは2029年までを予定 (techcrunch, 5/20)

• 》 クラウドコンピューティング時代におけるサプライチェーン攻撃：バックエンドサーバや内部システムの保護について提言 (トレンドマイクロ セキュリティ blog, 5/13)

• 》 Fedora 35，パスワードによるrootでのSSHログインオプションを終了へ (Linux Daily Topics, 5/18)

• 》 コロニアル・パイプライン方面

  • ハッカーに身代金4.8億円　米パイプライン会社支払う (朝日, 5/20)。440 万ドル支払いを肯定。

  • Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom (Wall Street Journal, 5/19)

  • Colonial Pipeline confirms it paid $4.4m ransom to hacker gang after attack (Guardian, 5/20)

• 》 Locked Shields 2021 参加記 (持永 大 / JPCERT/CC, 5/18)

  JPCERT/CCは、2021年4月13日から16日にかけて行われたNATOサイバー防衛協力センター（Cooperative Cyber Defence Centre of Excellence：CCDCOE）が主催する、Locked Shields 2021に日本のブルーチームの一員として参加しました。 (中略)
  Locked Shieldsでは運営側が編制する攻撃側のレッドチームと、参加各国が編制する防御側のブルーチームに分かれて演習を行います。ブルーチームは、演習システム上で仮想化された5,000近くのコンピューターを4,000以上の攻撃から守りながらインシデント報告を行い、フォレンジック、法務、および広報の課題に取り組みました。

• 》 制御システムのセキュリティリスク分析ガイド オンラインセミナー 2021年度（上期）開催 (IPA, 5/17)。9/30まで。オンライン開催だが定員あり。メールで申込。 「講義動画（合計約3時間20分）をYouTube限定公開で配信」「電子メールによる質疑応答」。

• 》 セキュリティ調査に役立つブラウザ拡張機能のまとめ (午前７時のしなもんぶろぐ, 5/17)

• 》 無料でロシアのハッカーを退散させられる「トリック」とは？ (gigazine, 5/18)。「キリル文字のキーボードをPCにインストールする」。

• 》 わずか12人の反ワクチン主義者が81万件以上あるSNSの反ワクチンコンテンツの3分の2を生み出している (gigazine, 5/18)

• 》 STREAMLIGHT WEDGE ウェッジ EDCに最適な薄型のLEDフラッシュライト (目指せ！ライトマニア HATTAのLEDライトレビュー, 5/18)。これいいな。

• 》 Microsoft、Windows10 21H1 May 2021 Updateの提供を開始 | ISOファイル直リンク (ニッチなPCゲーマーの環境構築Z, 5/19)。出たようです。

  　関連:

  • 大型アップデート「Windows 10 21H1」提供開始。Windows 10Xは開発中止 (PC Watch, 5/19)。10X中止もあわせて発表されたそうで。

  • Windows10 21H1 May 2021 Updateの不具合情報等の記事一覧 (ニッチなPCゲーマーの環境構築Z, 5/19)

  • Windows10 20H2 / 2004から21H1へアップデートしても各種設定の初期化はなし。ただしWindowsUpdate経由に限る (ニッチなPCゲーマーの環境構築Z, 5/19)

    しかし、更新プログラムが共通ではない1909は違います。1909から2004 / 20H2 / 21H1へアップデートした際は設定が初期化されます。1909からアップデートを行う際はお気をつけください。初期化されたら困る変更箇所は、元に戻せるよう必ずメモしておきましょう。
    なお、20H2 / 2004から21H1へのアップデートでも、ISO経由でアップデートを行うと設定が初期化されます。自環境で以下の設定の初期化を確認しました。

  　アンチウイルス方面

  • Supported platforms for VirusScan Enterprise (McAfee)。Windows 10 version 21H1 には VSE 8.8 patch 16 で対応。

  • Windows 10 May 2021 Update 対応予定 (トレンドマイクロ)。まっしろ。

  • Endpoint Protection support for Windows 10 updates and Windows Server 2016 / Server 2019 (broadcom)。21H1 にあわせた改訂はまだされてない → された。 先日登場したばかりの SEP 14.3 RU2 で対応だそうで。

• 》 Introducing Site Isolation in Firefox (Mozilla Security Blog, 5/18)。Nightly と Beta で有効にできるそうです。

  We are excited to announce that Firefox’s new Site Isolation architecture is coming together. This fundamental redesign of Firefox’s Security architecture extends current security mechanisms by creating operating system process-level boundaries for all sites loaded in Firefox for Desktop. Isolating each site into a separate operating system process makes it even harder for malicious sites to read another site’s secret or private data.

• 》 日本の「大麻政策」、じつは「大いなる矛盾」が隠されていた…！ (宮台真司・大麻博物館 / 現代ビジネス, 5/18)

  宮台　WHOが有害性は無視できるほどだと認めたので、CBD*4に関しては事実上、日本でも解禁されています。僕もCBDユーザーで、ヴェポライザーでよく吸っています。都会ではCBDカフェが大盛況です。それもあって、大麻についての認識はだいぶ変わってきました。ただ、認識が変わってきたのはあくまでも民間レベルです。厚生労働省は「大麻（THC*5）は有害である」という認識を変えていませんが、有害であるだけなら、諸外国で医療に利用されることはありませんから、不合理です。

  博物館　その点でいうと、日本において「大麻は社会にとって有用であるか否か」「どのように大麻と付き合えばいいのか」という議論すら進まないのはなぜか、とても不思議に思います。
  
  宮台　日本で本質的な議論が進まないのは、日本人が「没人格化＝クズ化」しやすいという劣等性に起因します。日本人は一般に個人としての性能が低いんです。権力に媚びるヒラメと、周囲を見て浮かないようにするキョロメだらけで、自分の頭でものを考えようとしません。
  
  このミクロな欠点が、マクロな出鱈目に帰結します。先進国で日本だけが産業構造を改革できないがゆえに経済成長率も生産性も先進諸国で最低で、昨年には韓国やイタリアに平均賃金を抜かれ、最低賃金は高い国の半分という経済的な没落ぶりが、典型です。

• 》 その男、田中孝博 (「愛知100万人リコールの会」事務局長、日本維新の会・衆院愛知5区元支部長)

  　逮捕

  • 署名偽造容疑で田中孝博事務局長と次男を逮捕、全容解明へ　愛知県知事リコール不正 (東京, 5/19)

  • 愛知知事リコール　署名偽造の疑いで田中孝博事務局長を逮捕 (毎日, 5/19)

  • 河村名古屋市長「相談あった」と語る署名偽造したリコール事務局長逮捕劇の内幕〈dot.〉 (AERA dot. / Yahoo, 5/19)

    　田中容疑者はなぜ、簡単にばれる方法で偽造署名という犯罪に走ってしまったのか。田中氏は愛知県議を2期務め、次期衆院選では愛知5区から日本維新の会の候補者として出馬予定だったが、偽造署名が発覚後、辞退した。署名偽造が犯罪だということはわかっていたはずだ。
    　その「動機」をみられるのは、カネだ。田中容疑者はリコール活動の最中に「事務局長をやれるというのは、宝くじに当たったようなものだ」と周囲に語っていた。
    「4億円を引っ張るつもりが、2億円に値切られてしまった」
    　カネをもらったような内容も周辺に話していた。
    　この発言については河村氏も「田中氏がそう語っていたというのは、ワシも人づてに聞いた」と認めている。

  　肩書について

  • 維新が次期衆院選候補　神奈川10区と愛知5区 (日経, 2020.07.29)。公認候補 = 支部長。「【愛知】5区　田中孝博（新）」

  • 次期衆院選・愛知5区で出馬予定も…知事リコール運動進めた団体の事務局長 日本維新の会の支部長を辞任 (東海テレビ, 2/25)、 日本維新愛知５区支部長が辞任…リコール署名活動団体の事務局長 (読売, 2/25)

• 》 デジタル庁「noteはじめました」→ドメインが「.go.jp」であることの問題点を高木浩光先生が指摘 (togetter, 5/14)

• 》 Senior Trump Air Force official suggested dramatically slashing F-35 jet numbers (CNN, 5/15)。米空軍、F-35 の調達機数を 1,763 から 800 に大幅削減か。

• 》 「リクナビ問題に見る日本の個人情報保護法の欠陥」を電子フロンティア財団が指摘 (EFF, 5/13)

• 》 3TBに及ぶ個人情報を含むデータが大手保険会社アクサから盗み出される、ランサムウェア攻撃で (gigazine, 5/17)

• 》 フェーン現象は通説と異なるメカニズムで生じていることを解明 (日本の研究.com, 5/17)

  その発生メカニズムは、風が山を乗り越える際に、山岳風上斜面に降水をもたらし、その後、乾いた風が風下斜面〜平野に吹き降りることで高温をもたらすという 「熱力学メカニズム」（図１中央）で広く理解されており、教科書などでもこのように説明されることが一般的です。もう一つのメカニズムとして、風上斜面で降水をもたらさずに、山岳上空の風が平野に吹き降りてくることで高温をもたらすという 「力学メカニズム」（図１左）も知られており、とりわけ、ヨーロッパアルプスのフェーン現象に関しては、どちらのメカニズムが主要であるか、議論が分かれています。

  フェーン現象の多発地域である北陸地方の富山平野を対象に、過去 15 年間に生じたフェーン現象 198 事例 (中略) 約 80%は力学メカニズムによって引き起こされていること、また、一見、熱力学メカニズムに見えるものも、実際には、力学メカニズムと熱力学メカニズムの両方の性格を持つメカニズムとして新たに提唱されている 「マルチメカニズム」であることが分かりました。このことは、フェーン現象が生じるメカニズムとして広く信じられている 「純粋熱力学メカニズム」によるフェーン現象は、日本（少なくとも北陸地域）においてはほとんど起こっていないことを意味します。

  　マジですか……。他の地域ではどうなのか、さらなる研究が待たれるなあ。

• 》 米政府から約15万円小切手が突然　日本の高齢者に次々 (朝日, 5/16)。米国のコロナ給付金、資格がないのに、米国在住経験のある人などに届いている模様。

  　IRSは朝日新聞の取材に、「21年に米国に非居住の外国人は受給資格がない」と説明。この場合、小切手の裏側に「VOID（無効）」と書き込み、米テキサス州オースティンのIRS拠点（Austin　Internal　Revenue　Service　3651　S　Interregional　Hwy　35　Austin,　TX　78741　USA）に返送するよう促した。
  　またケプリー氏は、米国の永住権（グリーンカード）を持っていなければ、日本に住む日本人が今回受け取った小切手を換金することは違法となる、との見方を示す。すみやかに小切手を返送する必要があり、返送しないと将来、利子と罰金をあわせて支払うよう求められたり、米国年金の受給者は年金からその分を差し引かれたりする可能性も考えられるという

  　あらら。放っておくのも問題がある模様。

• 》 ゲイツ氏の取締役辞任、背景に女性社員との性的関係か (CNET, 5/17)

• 》 アップル、中国政府に譲歩しユーザーデータの安全性を犠牲にしているとの報道 (CNET, 5/18)。NYTimes 報道。

• 》 「FFFTP」がv5.xへメジャーアップデート ～Windows XP対応を終了 (窓の杜, 5/17)。 Windows Vista / Server 2008 以降でしか使えない Cryptography API: Next Generation (CNG) に移行したため。

• 》 AmazonでAUKEY製品の取り扱いが大幅減。サクラレビュー対策が原因か？ (やじうま Watch, 5/12)。amazon が何かやったため、ではある模様。

• 》 ランサムウェアを用いて石油パイプラインを攻撃した集団「DarkSide」が「店じまい」宣言 (gigazine, 5/17)

• 》 Cloudflareが「CAPTCHAの狂気」からの完全脱却を表明、物理セキュリティキーを使うシステムを提案 (gigazine, 5/17)

• 》 マイクロ波攻撃方面

  　「ハバナ症候群」

  • 外交官の脳損傷「日本はない」　加藤官房長官 (時事, 5/17)

  • 「謎の脳損傷攻撃」をCIAや軍将校が受ける事例が130件以上に達したと判明、極秘マイクロ波兵器によるステルス攻撃か (gigazine, 5/17)

  • 「撃たれるより恐ろしい」目に見えないマイクロ波攻撃＝ハバナ症候群に襲われる米国　背後にロシアか中国？ (飯塚真紀子 / Yahoo, 5/16)

  • 米外交官ら130人不調訴え　マイクロ波攻撃か　米紙報道 (日経, 5/13)。NYTimes 報道を受けての記事。

  • 謎のマイクロ波攻撃？増える「ハバナ症候群」 米政府が調査 (AFP, 5/1)

  • アメリカの外交官を襲う｢ハバナ症候群｣、その原因はマイクロ波？ (Business Insider, 2020.12.15)

    NBCニュースが最初に入手したこの研究では、米国科学アカデミーの科学者のチームが、いわゆる｢ハバナ症候群｣を説明する要因として4つの可能性を探っていた。感染症、化学物質、心理的要因、マイクロ波エネルギーだ。Axiosによると、少なくとも40人の国務省職員が研究対象として調査されたという。
    12月5日に発表された報告書では、指向性マイクロ波の放射が、他の3つよりも可能性が高いと結論付けている。直接的に非難されている国はないが、ロシアでこの種の｢重要な研究｣が行われていると研究では指摘している。

  • 米外交官らがキューバで体調不良、マイクロ波攻撃の可能性＝米報告書 (BBC, 2020.12.07)

  • 'Havana Syndrome' likely caused by pulsed microwave energy, government study finds (NBC, 2020.12.06)

  • New Report Assesses Illnesses Among U.S. Government Personnel and Their Families at Overseas Embassies (nationalacademies.org, 2020.12.05)

  　中国軍がインド軍をマイクロ波で撃退?

  • 中国人民解放軍、「マイクロ波兵器」すでに実用化か　 インド軍、外国大使館員、国内不満分子にすでに使用の兆候 (譚 璐美 / JBpress, 2/24)

  • 中国外交専門家「インド軍をマイクロ波で撃退」　インド軍「フェイクニュース」と否定 (毎日, 2020.11.20)

  • 「山頂は電子レンジ」中国軍が印軍にマイクロ波攻撃 (TV朝日, 2020.11.17)

• 》 「Zoff」運営会社に不正アクセス　顧客情報約9万7000件が流出、従業員や取引先企業の情報も (ITmedia, 5/17)、 不正アクセスによるお客様情報及びお取引先様情報流出についてのお詫びとお知らせ（5/17更新※下線部分） (インターメスティック, 5/15)

• 》 What's new for Symantec Endpoint Protection 14.3 RU2? (Broadcom, 5/12)。おぉっ予定より早く出た? と思ったら、

  Symantec Endpoint Protection Manager 14.3 RU2 ships with the last release of the Symantec Endpoint Protection client for Mac 14.3 RU1 MP1. When the Mac client 14.3 RU2 is available, LiveUpdate downloads the Mac client installation package to the Symantec Endpoint Protection Manager Admin > Install Packages > Client Install Package page. If you add a New software package notification to the Monitors page, you receive a notification when the installation package is ready. This feature allows you to upgrade to the latest Symantec Endpoint Protection Manager sooner.
  
  Note
  The Symantec Endpoint Protection client for Mac release is planned for June 2021.

  　Mac クライアントの更新を積み残してでも早期にリリースしたということなのかな。 こういうの↓は今まさに求められてるだろうし。

  • Includes runtime protection against fileless threats such as malicious Excel macros (XLM) and payloads using Windows Management Instrumentation (WMI) with our expanded integration with Antimalware Scan Interface (AMSI).
  • Enhanced behavior detection and prevention protects against ransomware families such as Ryuk and Netwalker with improved behavioral detection and prevention of malicious modification or removal of user files.
  • Enhancements have been made to the emulator in the Symantec Endpoint Protection client to increase detection of cryptocurrency mining malware families like LemonDuck.

• 》 江の島灯台を越える到達距離のLED懐中電灯。ACEBEAM L19 CAMO－9限定カラー (目指せ！ライトマニア HATTAのLEDライトレビュー, 5/3)

  10m先を白飛びさせる集光性能。公称照射距離は1300ｍ、中心照度は42万カンデラにも及びます。この性能はちょっとした灯台クラスの遠距離性能というと、どれほどのものかご理解いただけるでしょうか。例えば、江の島灯台は公称39万カンデラなので、それよりも遠距離まで届くことになるわけです。

  　関連: 久しぶり～の屋外照射！ ACEBEAM L18 L19 L35 ＆NITECORE P10i P30i (目指せ！ライトマニア HATTAのLEDライトレビュー, 3/17)

• 》 Windows Update を管理する Microsoft Graph API のパブリック プレビューを開始 (Windows ブログ, 5/14)

  Windows Update for Business 展開サービス用のこれらの API を使用すると、IT 担当者やアプリ開発者の皆様は、以下のことが可能となります。

  • Windows Update で配信される特定の機能更新プログラムを承認し、展開スケジュールを設定する (機能更新プログラムのスキップや適用除外を含む)
  • 高度な条件式を使用して、日単位や週単位で段階的に展開する (例: 20H2 を 2021 年 5 月 11 日から 1 日あたり 500 台のデバイスに展開)
  • 事前構成済みの Windows Update for Business ポリシーをバイパスして、セキュリティ更新プログラムを直ちに組織全体に展開する
  • 任意の展開に対して自動操作を行い、より安全に更新プログラムを適用する

• 》 第666回　Waypipeを用いてWayland環境で「X転送 over SSH」っぽいことをしてみる (Ubuntu Weekly Recipe, 5/12)

• 》 2021年5月14日号　Ubuntu 21.04のアップグレード開始，Ubuntu 21.04 Japanese Remixのリリース，PHP 8.0への移行 (Ubuntu Weekly Topics, 5/14)

  impish（21.10）の開発において，比較的大きめの動きが始まりました。まずはServer方面で，PHP 7.4から8.0への更新が予定されています。これは言い換えると，「⁠22.04 LTSでもPHP 8.0が採用される」ということで，現在Ubuntu上でPHP 7.x系を利用している場合は8.0へのマイグレーションを検討し始める必要があるということです（そして，PHP 7.xから8.0への切り替えは，なかなかに大きなコード面での変化を伴います。注1⁠）⁠。

• 》 SM-6がパッシブセンサー群で超水平線下の標的を迎撃 (海国防衛ジャーナル, 4/27)

• 》 厚労省や自治体のシステムにも影響、Salesforceの障害　現在は復旧 (ITmedia, 5/12)。「V-SYSのデータ基盤にはSalesforceの製品を採用しているという」。

  　関連:

  • Salesforceの障害で混乱　クラウドサービス利用の課題浮き彫りに (ITmedia, 5/13)

  • 【復旧済】当社サービスが一部利用できない事象について(2021/5/12) (Salesforce)

  • 2021 年 5 月 12 日 (日本時間) マルチインスタンスサービス中断について (Salesforce)

• 》 ロシア系ハッカー集団 “東芝にもサイバー攻撃” 犯行声明 (NHK, 5/14)

• 》 コロニアル・パイプライン方面

  • 米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 (ITmedia, 5/11)

  • A Closer Look at the DarkSide Ransomware Gang (Krebs on Security, 5/11)

  • Joint CISA-FBI Cybersecurity Advisory on DarkSide Ransomware (CISA, 5/11)

  • 米石油パイプライン企業へのサイバー攻撃についてまとめてみた (piyolog, 5/12)

  • パイプライン攻撃のダークサイド、「次は標的を選ぶ」と謝罪 (ニューズウィーク日本版, 5/12)

  • 「DarkSide」の攻撃を受けたColonial、操業再開　バイデン大統領はサイバーセキュリティに関する新大統領令に署名 (ITmedia, 5/13)

  • ランサムウェア「DARKSIDE」および米国のパイプラインへの攻撃に関する解説 (トレンドマイクロ セキュリティ blog, 5/13)

  • FAQ: DarkSide Ransomware Group and Colonial Pipeline (EFF, 5/13)

  • 米パイプライン会社、身代金5億円支払い　現地報道 (日経, 5/14)

    米ブルームバーグ通信が事情に詳しい2人の話として報じたところによると、コロニアルは7日に追跡が不可能な暗号資産（仮想通貨）で身代金を支払った。

    関連: 5億円以上の身代金をランサムウェア攻撃を受けたパイプライン会社が支払ったことが判明 (gigazine, 5/14)

• 》 ネットアングラ文化の終焉。グロ画像サイトの｢LiveLeak｣が閉鎖 (gizmodo, 5/11)

• 》 「政治に殺される」話題の宝島社“タケヤリ“広告、実は薙刀？ 画像は「ネット上から探し当てた」 (BuzzFeed, 5/12)

• 》 ルータやNASに感染するIoTボット「VPNFilter」の流行から2年、その現状と課題を解説 (トレンドマイクロ セキュリティ blog, 5/11)

• 》 InstagramとTwitterは「差別的な削除」をしているとの主張 (gigazine, 5/13)

• 》 バイデン大統領が政府全体のセキュリティ対策を向上させるための大統領令に署名 (gigazine, 5/13)

• 》 Appleの提携企業7社が「ウイグル人の強制労働」に関与していることが判明 (gigazine, 5/11)

• 》 Amazonの偽レビュー組織が20万件以上の個人情報を含むデータベース漏えいで明らかに (gigazine, 5/10)

• 》 「Facebookはこんなに個人情報を収集しています」という広告を打とうとした企業がFacebookにBANされる (gigazine, 5/6)

• 》 Amazonが紛失防止タグなどが使える独自無線規格「Amazon Sidewalk」を発表 (gigazine, 5/12)。AirTag のおかげで、一気に影が薄くなったなあ。

• 》 AirTag 方面 (HTML 修正: Tamo さん感謝)

  • Apple製デバイスで構築されるネットワークにタダ乗りしてデータを送受信する方法が編み出される (gigazine, 5/13)、 これはヤバい？ AirTagの「探す」ネットワークで任意のデータを送受信するツールが登場 (やじうまWatch, 5/14)

  • Appleの落とし物トラッカー「AirTag」を郵送して追跡してみた結果はこんな感じ (gigazine, 5/12)

  • Apple AirTag jailbroken already – hacked in rickroll attack (Sophos, 5/11)

  • Apple純正の落とし物の正確な位置を教えてくれるトラッカー「AirTag」がハッキングされる (gigazine, 5/10)

  • Appleの音を鳴らしたり方向を示したりして落とし物を見つける手助けをしてくれる「AirTag」を使ってみた (gigazine, 4/30)

• 》 Procmon v3.70, Sysmon v13.10, Autoruns v13.99, TCPView v4.01 and WinObj v3.03 (Sysinternals, 4/21)、 Autoruns v13.100 (Sysinternals, 4/23)

• 》 Number of industrial control systems on the internet is lower then in 2020...but still far from zero (SANS ISC, 5/12)

• 》 ランサムウェアで操業停止したアメリカ最大の石油パイプラインが操業再開 (gigazine, 5/13)

• 》 Stallman氏の取締役復帰が議論よんだFSF、取締役に関するFAQを公開 (OSDN, 4/30)

• 》 New Snort 3 release available — Here are all the updates and fixes (snort.org, 5/3)。Snort 3.1.4.0。

• 》 【法人及び教育市場向け Surface】デバイスライフサイクルを通したデータセキュリティのための、“取り外し可能な SSD” と “ドライブ (SSD) 保持オプション” (Windows ブログ, 5/13)。へぇ。

  Surface Pro 7+、Surface Pro X、Surface Laptop 3、Surface Laptop 4 及び、Surface Laptop Go の各プロダクトは、SSD を取り外すことができるようにデバイスが設計されています。 デバイスの廃棄や故障交換時に、利用していたデバイスから SSD を取り除き組織で保管いただくことが可能です。

• 》 回転翼哨戒機（能力向上型）の飛行試験を開始 (MHI, 5/12)、SH-60Kベースの回転翼哨戒機・能力向上型、飛行試験を開始 (FlyTeam, 5/12)

• 》 「Outlook」で障害　本文表示されず　Web版は正常→復旧 (ITmedia, 5/12)

  　関連: Outlookのメール本文が表示されない不具合。アップデートが原因。対処方法あり ［Update 1: 修正］ (ニッチなPCゲーマーの環境構築Z, 5/12)

• 》 スギホールディングス杉浦広一会長および昭子相談役、愛知県西尾市にワクチン接種便宜を強要。 東京新聞のスクープ。パニック映画でよく見るやつが現実に。

  • 「何とかならないのか」愛知県西尾市の副市長、スギ薬局創業者夫妻の新型コロナワクチン予約枠の優先確保を指示 (東京, 5/11)

    　市は集団接種の予約枠について、コールセンターへの電話とホームページ、公式ＬＩＮＥで受け付けている。１０日の接種は６日に受け付けたが、当日は６時間で枠が埋まるほど予約が殺到。一方、杉浦夫妻の分は、６日に市健康課へ直接電話すれば予約が完了するように便宜を図ったという。
    　本紙が１０日に取材し、市は同日、急きょ夫妻の予約を取り消した。近藤副市長は「市民に不信感を抱かせるようなことをした。最前線で働く市職員にも申し訳ない」と謝罪。中村健市長の関与は否定した。

  • ワクチン接種予約の優先確保、スギHDから依頼「断っても何度も」　愛知県西尾市の中村市長が謝罪 (東京, 5/11)

  • スギ薬局会長夫妻にワクチン優先枠　副市長、便宜認める (朝日, 5/11)

  • 「会長が接種楽しみに」ワクチン便宜供与　西尾市が謝罪 (朝日, 5/11)

    　――支援を受けているから断り切れなかったのか
    
    　簗瀬部長　秘書の方の口調がかなりしつこかった。再三にわたり要請があった。
    
    　――スギHD側からの電話は何回くらいあったのか
    
    　簗瀬部長　健康課の課長級に3回ほど。その前に何回かあり、私とも3、4回。断るとまた電話がくるという繰り返しだった。
    
    　――スギHD会長の意向ととらえたか
    
    　簗瀬部長　秘書の方からは「会長が接種を楽しみにしています」と言われた。
    
    　――圧力があった、という認識か
    
    　中村市長　通常の働きかけではなく、より重い圧力というかプレッシャーという認識だった。
    
    　――スギHDの広報室は「便宜を依頼していない」としている
    
    　中村市長　我々としては認識が異なっている。
    
    　簗瀬部長　当初からスギHD側には特別な配慮であると説明している。断りたかったというのが本当のところだが、要請の範囲をはるかに超えていた。

  • 「会長は接種を希望しておりません」　スギHDがおわび (朝日, 5/11)

    　今回の案件に至った背景として、当社相談役が肺がんを患い大きな手術を経験しており、一日も早いワクチン接種をとおもんぱかった当社秘書が西尾市役所様にお問い合わせをさせていただいたことに端を発します。その使命感ゆえに何度かお問い合わせを繰り返ししたことについてご迷惑をおかけしたと考えております。
    　また会長杉浦自身は過去にアナフィラキシーショックを経験しており、ワクチン接種を希望しておりません。

    とても矛盾した文章だなあ。希望しないなら、そもそも問いあわせないでしょ。

  • 愛知県 西尾市副市長が企業経営者らにワクチン優先接種で便宜 (NHK, 5/11)

• 》 日仏米共同訓練始まる　豪海軍も、連携強化 (時事, 5/11)。ARC21。関連:

  • 離島防衛視野に自衛隊と米仏が訓練　着上陸や市街地戦闘を想定　５月霧島演習場 (南日本新聞 / Yahoo, 4/15)。吉田圭秀陸上幕僚長が記者会見で発表。 各幕僚長も 毎週記者会見してるんですね。

  • 令和３年度国内における仏陸軍及び米海兵隊との実動訓練 （ＡＲＣ２１）の概要について (陸幕広報室, 4/23)

    ５ 訓練実施部隊
    (1) 陸上自衛隊
    水陸機動団、西部方面航空隊
    (2) 仏陸軍
    第６軽機甲旅団
    (3) 米海兵隊
    第３海兵師団、第３海兵兵站群、第１海兵航空団

  • 日米仏共同訓練、5月に九州で実施へ　市街地戦を想定 (朝日, 4/23)。「発表によると、陸自約100人、米海兵隊約60人、仏陸軍約60人の計約220人が参加」。

  • 防衛大臣記者会見 (防衛省, 4/23)

    日米仏の共同訓練について。陸上自衛隊は、５月１１日から１７日までの間、相浦駐屯地や霧島演習場において、フランス陸軍、米海兵隊との実動訓練を実施をいたします。本訓練は、フランスの練習艦隊「ジャンヌ・ダルク」が佐世保港に寄港する機会を捉え、同艦隊に乗り組んでいる陸上部隊との間で水陸両用作戦の訓練を実施するものです。また、本訓練のほか、海軍種間での共同訓練についても現在調整中であります。

  • フランス軍の強襲揚陸艦＆フリゲートが佐世保に入港 日米仏共同訓練への参加が目的 (乗りものニュース / Yahoo, 5/10)。ミストラル級強襲揚陸艦「トネール」とラファイエット級フリゲート「シュルクーフ」による練習艦隊「ジャンヌ・ダルク」が来ているんですね。

    関連: 仏日米豪印5カ国がベンガル湾で多国間共同訓練を実施 (在日フランス大使館, 4/9)。仏日米豪印の多国間共同訓練「ラペルーズ21」に練習艦隊「ジャンヌ・ダルク」も参加。

  • 防衛大臣記者会見 (防衛省, 5/11)

    日米豪仏の共同訓練についてであります。４月２３日に私からお知らせをいたしました、フランス軍の練習艦隊「ジャンヌ・ダルク」との共同訓練について、海軍種間の訓練の調整が終わりましたので、改めてお知らせいたします。海上自衛隊においては、５月１１日から１７日までの間、東シナ海において、フランス海軍及び米海軍、豪州海軍も加えた４カ国の艦艇・航空機による対潜戦訓練のほか、航空自衛隊のＦ－２戦闘機の支援を得て防空訓練を実施をいたします。また、陸軍種と海軍種の協同による着上陸訓練として、地上部隊がヘリコプターで洋上の艦艇から霧島演習場に展開するという一連の訓練も行います。日米豪仏の４カ国は、今般の陸上・海上での共同訓練を「ＡＲＣ２１」（アーク２１）と称することとしております。防衛省・自衛隊としては、この「ＡＲＣ２１」を通じて、「自由で開かれたインド太平洋」のビジョンを共有する日米豪仏４カ国の協力関係を一層深化させるとともに、島嶼防衛に係る自衛隊の戦術技量や４カ国との連携を更に強化してまいりたいと考えております。

  • 日米豪仏共同訓練（ＡＲＣ２１）について (海上幕僚監部, 5/11)

    ４ 参加部隊
    （１）海上自衛隊：護衛艦「いせ」、護衛艦「あしがら」、護衛艦「あさひ」、 護衛艦「こんごう」、輸送艦「おおすみ」、ミサイル艇「おおたか」、 ミサイル艇「しらたか」、哨戒機、潜水艦
    （２）米 軍：ドック型輸送揚陸艦「ニューオリンズ」、Ｐ－８Ａ、ＭＶ－２２
    （３）豪 軍：フリゲート艦「パラマッタ」
    （４）仏 軍：強襲揚陸艦「トネール」、フリゲート艦「シュルクーフ」

  　関連:

  • 日本国の自衛隊とフランス共和国の軍隊との間における物品又は役務の相互の提供に関する日本国政府とフランス共和国政府との間の協定の締結について承認を求めるの件 (衆議院 第198回国会（常会）, 2019.05.08)

• 》 FLoCとはなにか (ぼちぼち日記, 5/6)

• 》 「「3密」概念の誕生と変遷: 日本のCOVID-19対策とコミュニケーションの問題」出版のお知らせ (田中重人 / remcat: 研究資料集, 5/4)。3密概念は変異種が流行る前から変わっていたという話。

  「密閉」や「密集」でない状況で集団感染が発生することは昨年3月後半には政府の諮問委員会で報告されていて、それは日本のCOVID-19対策を大きく転換させる重要な議論だったからである。
  
  そのような議論の結果として2020年4月7日の基本的対処方針で「三つの密」の定義が変更されており、当時の専門家会議も、それにしたがって「3つの密」の定義を昨年4月22日に書き換えていた。専門家会議が当初掲げていた「3つの条件が同時に重なった場」だけを避ければよいという方針はこの時点 (つまり今から1年以上前) において破棄されており、これ以降、「3密回避」といえば、「密閉」「密接」「密集」の どれかひとつでも存在する状況を回避する、という意味になったはずなのである。

  　しかしそのようには認知されていない、それはなぜか、という話が続く。

  そうなってしまった第一の原因は、上記のように、専門家と政府が、方針を変更したときにきちんとした説明をおこなわず、あたかも方針変更していないかのような説明を繰り返してきたことにある。(中略)
  本来であれば、こういうことをまとめるのは、ジャーナリストの仕事であっただろう。実際、論文中でも引用したように、「3密」の定義変更については『読売新聞』がいちおう追って記事にしていた。そうした追跡を報道各社が継続しておこない、蓄積した知識に基づいて新しい情報を解釈して記事にしてきていれば、状況はちがっていたはずだ。しかし実際にはそうはなっていない。

• 》 Enabling Hardware-enforced Stack Protection (cetcompat) in Chrome (Google, 5/4)

  Chrome 90 for Windows adopts Hardware-enforced Stack Protection, a mitigation technology to make the exploitation of security bugs more difficult for attackers. This is supported by Windows 20H1 (December Update) or later, running on processors with Control-flow Enforcement Technology (CET) such as Intel 11th Gen or AMD Zen 3 CPUs.

  　そうなんだ。Zen 3 な PC ほしいなあ。

• 》 Microsoft、PCを起動不能にさせるドライバを配信。再起動後にBSoDのブートループ。『Advanced Micro Devices, Inc. - SCSIAdapter - 9.3.0.221』にご注意 (ニッチなPCゲーマーの環境構築Z, 5/8)。MS が配ったという話なのね。

  このドライバは2021年5月7日から8日頃にかけてWindowsUpdateに配信されました。ドライバがインストールされてPCを再起動すると、『INACCESSIBLE_BOOT_DEVICE』というエラーコードのブルースクリーン(BSoD)が表示されてブートループに陥りPCが起動しなくなります。このドライバは主にGigabyte X570マザーボードのAMD Ryzen環境に配信された模様です。

• 》 [復旧][障害情報]Trend Micro Hosted Email Security 障害のお知らせ[2021年5月11日] (トレンドマイクロ, 5/11)。対応済になりました。

• 》 [復旧][障害情報][クラウドプレフィルタ障害発生のお知らせ 2021/05/11] (トレンドマイクロ, 5/11)。現在は対応済。

• 》 [障害情報] スパムメール対策パターンファイルを適用した環境でCPU使用率が高くなる問題について 5/11 (トレンドマイクロ, 5/11)。パターンファイル 26144.000、26144.001、26144.002 で発生。

  問題を修正したパターンファイル26146.000 をリリースいたしました。

• 》 ビジネスメール詐欺 (BEC) 方面

  • サイバー情報共有イニシアティブ（J-CSIP） 運用状況 [2021 年 1 月～3 月] (IPA, 4/28)。BEC の事例 も掲載されている。

  • Microsoft、上司が部下にギフトカード購入促すメール詐欺を注意喚起 (マイナビニュース, 5/10)、 Business email compromise campaign targets wide range of orgs with gift card scam (Microsoft, 5/6)

  • ビジネスメール詐欺の実例から学ぶ教訓 (TechTarget Japan 連載)

    • 【第1回】トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは (TechTarget Japan, 4/16)

    • 【第2回】詐欺メール「BEC」は“信じやすい人”からお金を巻き上げる (TechTarget Japan, 4/22)

    • 【第3回】「確定申告」に便乗した詐欺メールとは？　実例で知る「BEC」の手口 (TechTarget Japan, 4/30)

    • 【第4回】「BEC」かどうかを見分ける“怪しいメール”7つの特徴とは？ (TechTarget Japan, 5/7)

  • ランサムウエアによるサイバー攻撃に関する注意喚起について (NISC, 4/30)

• 》 ランサムウェア方面

  • ランサムウェア、その歴史 (Kaspersky, 4/16)

  • ランサムウェアの産業化を示す5つの兆候 (Kaspersky, 4/20)

  • 企業狙いのランサムウェア：活動の活発な5つの犯罪者グループ (Kaspersky, 4/28)

  • Task Force Seeks to Disrupt Ransomware Payments (Krebs on Security, 4/29)、 RTF Report: Combatting Ransomware (securityandtechnology.org)

• 》 Malicious Office 365 Apps Are the Ultimate Insiders (Krebs on Security, 5/5)

• 》 Appleデバイスでの「アプリのトラッキングの透明性」 (Kaspersky, 5/7)

• 》 インド洋に落下した中国のロケット「長征5号B」に関しNASAが非難声明を発表 (gigazine, 5/10)。チャイナクオリティ、まだまだ健在ですか。

• 》 原発で15年にもID不適切使用　 柏崎刈羽、父のカードと取り違え (時事, 5/9)。これまた東電、2015 年の出来事だそうで。本当にめちゃくちゃなのね。

• 》 「尊敬していたからこそショックだった」LITALICO発達ナビ元編集長が複数女性に性加害 (小川たまか, 5/6)。NPO法人soar。

• 》 復興五輪「架空だった」…罪悪感抱く宮本亞門さん、IOCや政府を「利己的」と批判　インタビュー詳報 (東京, 5/8)

  ―東京大会には期待をしていたか。
  　２０１３年の招致決定当初、「世界一お金がかからない五輪」や「復興五輪」といった発言を信じようとした。これだけ政府が断言するのだから、と。１７年には大会の公式イベントの演出を引き受けた。
  　しかし大会経費は倍以上に膨れ上がり、福島第一原発事故の後処理も進まない、全て誘致のための架空のものだった。悲惨な現実を見て「何ということに加担してしまったんだ」と罪悪感にさいなまれました。

• 》 インド変異株の発現は「アジア人の免疫から逃れるため」？　日本人６割で免疫低下か＜新型コロナ＞ (東京, 5/1)、 政府がインド変異株への警戒強化　入国時、コロナ陰性でも6日間宿泊施設へ　ネパール、パキスタンも (東京, 5/7)。5/10 から「強化」だそうで。あいかわらずの too little, too late。

  　関連: 【遅いだけじゃなく甘すぎる】日本のコロナ対策、香港との比較 (黒色中国BLOG, 5/7)

• 》 無症状者から多量のウイルス　世田谷区の実態調査で確認 (朝日, 4/29)

  区の委託で分析した慶応大学医学部臨床研究推進センターの西原広史教授は、増幅をどれくらい繰り返したかを示す「Ct値」に注目した。数値が小さいほどウイルス量は多くなる。4カ月分の陽性78件を分析したところ、3割の27件はCt値が小さく、感染性が高いことがわかった。西原教授は「感染を広める人を確実に見つけることが急務」、区長は「陽性、陰性だけでなく、感染の強さを知ることが重要。Ct値に注目して効果的な対策を考える時に来ている」と話した。

  　関連:

  • PCRで感染力の強さ判別　世田谷区・慶大研究者が公表 (日経, 4/28)

    世田谷区が独自に手掛けるPCRで陽性確認された78人分の検体を抽出し、区と西原教授で分析したところ、ウイルス量が多いとみられるCt値25以下の感染者が27人いた。このうち、8割を65歳以上の高齢者が占めたという。

  • 世田谷区が発表　無症状者の3割強が「感染力強いタイプ」 (TOKYO MX / YouTube, 3/29)

  • 区長記者会見（令和3年3月26日） (世田谷区, 4/2 更新)

    　区の社会的検査を実施している検査会社の協力により、11月から3月4日までの時点の、陽性者78人のCt値について調べました。スライドの資料については、経済産業省と協力して、Ct値などに関して研究されている、慶應義塾大学の西原広史先生に監修を依頼しています。ウイルス量の多い、少ないは、Ct値の数値で確認することが可能で、この数値が低ければ、低いほど、ウイルス量を多く保有していることになります。78名のうち、最大のCt値の方が37で、Ct値37～32までの人が18件おり、ウイルス量は少ないと言えます。例えとして、このCt値の唾液が、人に感染させる推定量はコーヒーカップ1杯分ぐらいです。次に小さじ1杯程度で感染させると推定されるCt値32～28の人が18件です。さらに、Ct値が28～24の人は15件。これはスポイトの1滴、0.1ミリリットル程度で感染させ得る値となっています。そして、Ct値24～15程度のグループは、78件のうち27件で、約3分の1に達しています。非常に驚いたこととしては、このグループの陽性者の8割が高齢者だったということです。西原先生によると、マスクなしの会話や会食で容易に感染が広がる、リスクが極めて高いレベルで、スプレッダーと呼んでいいということでした。児玉先生によれば、Ct値20～15の値では、咳をしたり声を出さなくても、ミスト化するため感染力は相当に強いスーパースプレッダーと言え、このグループ10人のうち、9名が高齢者ということも判明しました。また、ウイルス量が少ない、Ct値が大きいグループは、職員の比率が多いという結果です。
    　思い込みと言いますか、私自身、スプレッダーとかスーパースプレッダーと呼ばれるのは若くて元気な方たちで、感染した本人は無症状のまま、高齢者の方に感染させると思い込んできました。しかし、高齢者施設を利用する人たちの中に、症状がないまま多くのウイルスを保有している方がいたことが、今回わかりました。

  • 令和２年度第１１回　世田谷区長定例記者会見　令和３年３月２６日 (世田谷区, 3/26)。記者会見プレゼン資料。上記引用に対応するのは、たぶん p.12。

  • 無症状者にPCR検査をする意義と活用法（前編） (NHK, 2/3)。児玉龍彦氏インタビュー。

  • 世田谷区はなぜ"社会的検査"を始めたのか（前編） (NHK, 2/4)。保坂展人氏インタビュー。

• 》 25人が死亡した高齢者施設　現場医師が語る実態 (TV朝日, 5/9)。神戸市方面。

  厚労省の診療の手引きでは血液中の酸素飽和度93％以下は呼吸不全が起きていて入院が必要な値ですがー
  神戸市の会見
  「（神戸市内では）70％台の方が毎日10人程度いらっしゃる状況になっている。80％台の人が60〜70人出ている中で、そのうちで入院できるのは10〜15人というような形になっていますので、本当に70％台の方しか入院できない危機的な状況になっている」

• 》 3例目の新型コロナ治療薬 使用可能に 「バリシチニブ」承認 (NHK, 5/10)。ようやくですか。

  • JAK阻害薬バリシチニブが第3の新型コロナ治療薬として承認 (日経メディカル, 4/26)

    　低分子の分子標的薬であるJAK阻害薬は、炎症や免疫機能に関わるサイトカインの免疫活性化シグナル伝達において、重要な役割を果たすJAKを阻害する。JAKには4つのサブタイプ（JAK1、JAK2、JAK3、TYK2）があり、バリシチニブはJAK1およびJAK2活性を阻害する。これにより、シグナル伝達兼転写活性化因子（STAT）のリン酸化および活性化を抑制してシグナル伝達を阻害し、免疫反応の過剰な活性化を抑制する。
    (中略)
    　今回、バリシチニブに「SARS-CoV-2による肺炎（ただし、酸素吸入を要する患者に限る）」の適応が追加された。用法用量としては成人に対して、レムデシビルとの併用において、バリシチニブ4mgを1日1回経口投与する。投与対象となるのは、酸素吸入、人工呼吸管理、または体外式膜型人工肺（ECMO）導入を要する患者で、入院下で投与を行う。総投与期間は14日間までとする。なお、2020年11月には米国食品医薬品局（FDA）が、酸素投与を必要とするCOVID-19患者に対するバリシチニブとレムデシビルの併用について、緊急使用許可を発令している。

    神戸や大阪では、本来入院を要するはずの人が自宅/施設内療養を余儀なくされているようなのだが、 そういう人への院外投与はされないのだろうか。

  • オルミエント（バリシチニブ） (日本イーライリリー)

• 》 新型コロナウイルス対策ダッシュボード。 まっくろ状況は東海、近畿、岡山、福岡、沖縄ですか。 関連:

  • 岡山県 東京五輪聖火リレー 公道ですべて中止の方針固める (NHK, 5/10)

• 》 米パイプライン最大手コロニアル・パイプライン、ランサムウェアにより操業停止 (5/8)。米国東海岸方面。しばらくは備蓄分があるらしい。

  • 米最大規模の石油パイプラインにサイバー攻撃、操業を一時停止--ランサムウェア被害 (CNET, 5/10)

  • 再送-米最大の石油パイプライン停止、サイバー攻撃で　東海岸に供給 (ロイター, 5/9)

  • 米コロニアル・パイプラインのハッカー、大量のデータを窃盗＝ＢＢＧ (ロイター, 5/9)

  • 米パイプライン停止させたサイバー攻撃、ロシア発の犯罪集団が関与か　元米高官 (CNN, 5/10)。「ブルームバーグやワシントン・ポストなどの米報道機関も、今回のサイバー攻撃にはダークサイドが関与したと思われると伝えた」。

  • Colonial Pipeline Was Silent For More Than A Day About Cyber Attack (Forbes, 5/9)

• 》 「Windows 10X」、開発中断か (CNET, 5/10)。しばらく前からそういう話が出てましたが、いよいよ最後?

• 》 「Windows 10 バージョン 2004/20H2」に残された最後の非互換性問題が解決　 Synaptics/Conexantのオーディオドライバーの一部バージョンでOS更新時にブルースクリーンエラー (窓の杜, 5/10)

• 》 「iOS 14.5」のATT機能、ユーザーの約88％が「トラッキングしないように要求」を選択──Flurry調べ (ITmedia, 5/9)。 AppTrackingTransparency の件。

• 》 ソフトバンクが楽天モバイルを提訴。約1千億円の損害賠償や営業秘密の廃棄などを求める (PC Watch, 5/7)

• 》 通信各社、通話を一部制限　コロナワクチン予約の混雑対策で (ITmedia, 5/10)

• 》 アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題　 米セキュリティ企業Contrast Securityが報告書を公開 (Internet Watch, 5/6)

  　AというアプリケーションがBというライブラリを使うとします。一方、ライブラリBは、その機能をフルに実現するために、Cという他のライブラリを使うとします。すると、アプリケーションAは必然的にライブラリCも含まざるを得なくなります。しかし、もしアプリケーションAがライブラリBの機能のうちライブラリCに依存する機能を使わなければ、アプリケーションとしてはライブラリCを含んでいても、実際にはライブラリCは使われない、このレポートでの表現を使って言い換えれば、ライブラリCは「アクティブではない」ということになります。この場合、ライブラリCにどのような深刻な脆弱性が存在していても、アプリケーションAは基本的に影響を受けることがありません。ところが、一般的な脆弱性管理または簡易な脆弱性検査においては、ライブラリCに脆弱性が存在すれば、そのライブラリを含むアプリケーションAも無条件で脆弱であると判定されてしまうのです。これは明らかに「偽陽性」です。
  (中略)
  　先ほどの図3と比較すると、Nodeのアプリケーションには多くのライブラリが含まれているものの、その大半がアクティブでないことが分かります。

• 》 LibreSSL 3.3.3 Release Notes (OpenBSD, 5/3)。iida さん情報ありがとうございます。3.3 系列の最初の stable 版です。

• 》 DHC会長の在日コリアン差別、協定解消の自治体も。「容認できない」「社会的影響大きい」全21市町に独自調査 (BuzzFeed, 5/6)。凍結 x 1、解除中 x 1 でしかない。

• 》 グーグルやMSが「Rust」言語でOS開発、背景に国家による諜報活動の影 (日経 xTECH, 4/30)。人間にメモリー管理をやらせるのは無理なので。

  　Rustは、プログラムに必要なメモリーの確保や解放に関連するバグが生じない「メモリー安全」が保証されたプログラミング言語である。それに対してこれまでのOS開発に使われてきたC/C++は「大規模な開発においてメモリー安全なコードを記述することがほぼ不可能」（マイクロソフトのブログ「We need a safer systems programming language」より）なのだという。

• 》 【独自】キーエンスにサイバー攻撃か　個人情報流出 (テレ東 / Yahoo, 5/6)

• 》 豪、中国企業のダーウィン港賃借見直しへ　 国防相が地元紙に発言　安保上の観点で利用制限も検討 (日経, 5/3)

  同日付の豪紙「シドニー・モーニング・ヘラルド」がダットン国防相の発言として伝えた。 (中略) ダットン氏は中国に厳しい姿勢で知られ、利用制限を含めた複数の選択肢を提言する可能性が高い。

  　関連:

  • ダーウィン港を中国軍系企業にリース (nichigopress.jp, 2015.11.24)

  • 何故北部準州政府はダーウィン港のような重要な港を中国企業にリースしたのか (日本は世界を平和にします, 2015.11.24)

  • 安全保障、頼りはかつての敵国日本　中国に身構える豪州 (朝日, 2/11)

• 》 ワクチン接種予約ラプソディ

  • 都内 固定電話の着信を一時制限 ワクチン接種予約が影響か (NHK, 5/6)、 ワクチン接種予約 都内自治体の一部でつながりにくい状態続く (NHK, 5/6)。 今朝の「森本毅郎 スタンバイ！」でも、病院現場で電話が鳴り止まず業務に多大な支障が出ているというメールが紹介されていたなあ。

  • ６５歳以上のワクチン接種予約　開始２０分で終了　播磨町 (神戸新聞, 5/7)。「２２日～６月６日の土日に接種する１２６０人分の予約枠が、午前９時の開始から２０分で埋まった」 　「同町の対象者は約９９００人」。結局、ぜんぜん足りてないのが根本原因なんだよなあ。

• 》 台湾干ばつ方面

  • TSMC、干ばつが拡大する中、チップ生産継続の為トラックで水を注文 (cafe-dc.com, 2/26)

  • 台湾の水不足でわかるテックへの気候変動の脅威 (techcrunch, 3/12)

  • 気候変動による干ばつ、世界的な半導体不足が深刻化か (ブルームバーグ, 3/25)

  • 台湾ミニ百科（2021-03-31）水不足！台湾で言われる「渇水の予兆」とは？ (Radio Taiwan International, 3/31)

    台湾で水不足が発生することは、実は珍しくありません。統計によりますと、2002年から2020年までの間、台湾では8回干ばつが発生しました。干ばつは、主に春に発生し、一回でおよそ4ヶ月から5ヶ月続きます。今回の「週2日給水停止」のように、台湾はこれまでに、大規模な給水制限を2回実施したことがあります。

  • 台湾、給水制限強化 半世紀で最も深刻な干ばつ (AFP, 4/7)

  • 半導体メーカーに水奪われた｢台湾農家｣の憂鬱 (NYTimes / 東洋経済 online, 4/14)

  • 台湾で半世紀ぶりの記録的干ばつ (ロイター, 5/3)。「台湾では昨年、台風が上陸せず、中南部では秋以降まとまった降雨が観測されていない」

  • 蔡英文総統、北部の水がめ視察 水不足問題の解決指示／台湾 (フォーカス台湾, 5/4)

• 》 通勤電車が混雑　3度目の「緊急事態宣言」、鉄道の減便など対応は正しかったのか？ (小林拓矢 / Yahoo, 5/4)

  結果からいうと、まじめに本数を減らした事業者では混雑が悪化し、「上手な」対応をした事業者では混雑がそれほど問題にはならなかった。

  　減便要請する方も馬鹿なら、それをまともに受ける方も馬鹿。何やってるんだか。 関連:

  • 運行ダイヤ変更、鉄道会社「混雑が増して密を招き逆効果」 (読売, 4/23)

    減便要請は内閣官房主導で、鉄道業界を所管する国土交通省との事前調整なしに進められた。

    諸悪の根源、内閣官房。

  • JR東日本 平日の減便 あすは通常ダイヤに 混雑受けて (NHK, 5/6)

• 》 【独自】一転、事務局長が書き写し依頼認める「署名集まらず焦り　高須院長に恥かかせられなかった」　愛知県知事リコール不正 (東京, 5/3)。田中孝博事務局長、ようやく認めたそうで。

• 》 Windows 10からFlash Playerがついに完全削除される予定 (gigazine, 5/6)。「モスクワ、さよならを打ち続けています」。