Last modified: Wed Sep 15 14:54:03 2021 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 結局、「漫画村」は死んでないのではないか (小寺信良 / ITmedia, 8/30)
つまりダウンロード違法化は、施策として効いていないということではないのか。
》 中国政府、未成年のオンラインゲームを週3時間に制限 (ITmedia, 8/31)
》 「Microsoft Office」が「ODF 1.3」対応へ ~「LibreOffice」でも扱えるオープンなファイル形式 次期永続版「Office 2021」でもサポート (窓の杜, 8/31)
》 富士通への侵入、中国系ハッカー集団か 重なる状況証拠 (朝日, 8/30)。ProjectWEB の件。関連:
情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航する原因特定 (日経 xTECH, 8/20)
プロジェクト情報共有ツールへの不正アクセスについて(第二報) (富士通, 8/27 更新)。「2021年8月27日更新: 検証委員会の委員の氏名を追記しました」
》 北朝鮮軍「瘦せこけた少佐たち」に絶望する地元住民 (高英起 / Yahoo, 8/27)、 「飢えた特殊部隊員」が国の食糧庫を襲撃…北朝鮮軍の末期症状 (高英起 / Yahoo, 8/30)。すさまじい。
》 北陸新幹線敦賀駅延伸が引き起こすこと (中村智彦 / Yahoo, 8/30)。富山・石川で起きている中部・近畿経済圏から関東経済圏への移行が福井でも起きるのでは、という話。
北陸地方は、製造業が盛んであり、知的財産権を数多く持つ優良企業が多いことが特徴だ。リーマンショック後の経済復興も、実は北陸地方が全国よりも早かったほどだ。首都圏に直結することで、ビジネスチャンスが拡大したと話す経営者が多い。
北陸新幹線の開業は首都圏だけではなく、東北地方からも観光客を呼び込むこととなった。さらに東京から2時間半という利便性は、折からのインバウンドブームに乗って、外国人観光客を引き付けることにもなった。
影響は産業に止まらなかった。これまで京都、大阪方面への大学進学が多かった北陸地方から、首都圏への大学進学へと学生のシフトも明らかになった。
関東経済圏の方がうまみは大きいしなあ。
》 奈良県が止めたメガソーラー計画の現場から見えてきたもの (田中淳夫 / Yahoo, 8/27)。平群町メガソーラー計画、反対住民の精査により計画書の虚偽記載が判明し、工事は開始されていたが県の判断で中止に。
ここで重要なのは、一見完璧に仕上げたように見えた建設計画書も、専門家の目を通せば、どこかに不具合が見つかる可能性があるとわかったことだ。 (中略) 明確な「虚偽」があれば話は別だ。水路の傾斜角や流速のおかしさ、必要なデータや同意書の不添付などに気づいたことが逆転を呼び込んだのである。
この点は、同じような問題を抱えている地域の参考になるのではないか。
》 【注意喚起】「1歳未満の乳児にはちみつを与えないでください!」リーフレット等の二次元コードは使用しないでください。 (東京都健康安全研究センター, 8/24)。 food-faq.jp.net を手放したため?
》 国民生活センターがスマホ副業を宣伝?「タイトルを自動変更するGoogleの新仕様」で大混乱 (Internet Watch, 8/30)。Google、まぬけすぎる。
VMSA-2021-0018 - VMware vRealize Operations updates address multiple security vulnerabilities (CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026, CVE-2021-22027) (VMware, 2021.08.24)。 vRealize Operations Manager 8.5 にはこの欠陥はない。 vRealize Operations Manager 7.5 / 8.0.1 / 8.1.1 / 8.2 / 8.3 / 8.4、 VMware Cloud Foundation 3.x / 4.x、vRealize Suite Lifecycle Manager 8.x には修正版が用意されている。
幕張メッセで東京パラ学校連携観戦始まる 千葉市などから2万3千人余り予定 (チバテレ+, 8/25)
「命を最優先に」 パラ学校観戦、千葉市内の小児科医が中止求める (毎日, 8/26)
パラリンピック 中学生“観戦” 辞退相次ぎ 出席は3割弱 千葉 (千葉, 8/26)
パラ学校連携観戦で千葉県知事が反論 (TV 朝日, 8/26)
千葉県で実施されていることについて問われた熊谷知事は「プロ野球やJリーグでは実際に観客が入っている」「オリンピックやパラリンピックだけが特別に扱われすぎだ」と述べ、児童らの観戦は問題ないとの認識を示しました。
移動には貸し切りバスを使うなど感染リスクは低いと強調しています。
パラ「学校連携観戦」引率の中学教諭など6人コロナ感染 千葉 (NHK, 8/30)
千葉市によりますと、市内の市立中学校では29日までに30代から50代の教諭6人が新型コロナの検査で陽性となり、このうち2人は25日に行われた東京パラリンピックの「学校連携観戦」で、千葉市の幕張メッセまでバスで生徒を引率していました。
教諭2人が乗っていた2台のバスには合わせて生徒18人が乗っていて、当日、教諭に症状はありませんでしたが、その後、発熱などの症状が出たということです。
「移動には貸し切りバスを使う」こそが感染リスクでした。
千葉県 東京パラリンピックの「学校連携観戦」中止を決定 (NHK, 8/30)
熊谷知事は臨時の記者会見を開き、「2人の教諭は、競技の観戦前に感染していたと考えられるが、直前のキャンセルが多い。保護者や先生方に安心していただくために、事前のPCR検査などのさらなる策を講じることが必要だと考えるが負担が大きく、あす以降すべて中止することとした」と述べました。
そのうえで、「保護者の理解が大前提で多くの保護者が安心して送り出せない以上、実施にこだわるべきではない。楽しみにしていた子どもや保護者には申し訳ない」と述べました。
二枚舌がひどすぎる。こだわっていたのはあなただろう。
》 コロナ病床逼迫状況1位の愛知県でHIP HOP系の野外フェス『波物語 #NAMIMONOGATARI 』が感染対策なんてどこ吹く風の超密開催で絶句 (togetter, 8/29)。本当にびっしり + ノーマスクでびっくり。 関連:
野外フェス『波物語』に地元・常滑市長が抗議文「酒類の提供も行われ、多くの人がマスクをつけない状態」今後使用禁止へ (中日, 8/30)
酒類も提供…愛知県の大村知事が“密状態”の音楽フェス主催者に抗議へ 「要請が守られず極めて遺憾だ」 (中日, 8/30)
Zeebraが愛知県で行われた“密状態”の音楽フェス「波物語」出演を謝罪 「県のルールに則ってると聞いていた」「危険な状況でした」 (中日, 8/30)
超密…酒提供…音楽フェス「NAMIMONOGATARI」炎上で「愛知県民」がトレンド入り 「なんかもう愛知県民どちらかというと被害者なんですけど」 (中日, 8/30)
愛知県常滑市、屋外音楽イベントの主催者に抗議 「二度とりんくうビーチ使わせない」 (ITmedia, 8/30)
》 Windows 11の対応Intel CPUが拡大、AMD CPUは変更なし。互換性チェックアプリも更新 (PC Watch, 8/30)
関連: Windows 11 supported Intel processors (Microsoft, 8/27 更新)
》 “出演者が痛がる様子を笑いにする番組演出” BPOが審議へ (NHK, 8/25)
》 新型コロナワクチンの副反応疑い報告について (厚生労働省)
令和3年8月25日開催 (資料はこちら)
(中略)
死亡例の報告について(資料1-3-1、1-3-2、1-6-1)
○対象期間までに、ファイザー社ワクチンについて991例、武田/モデルナ社ワクチンについて11例の報告がありました。
(中略)
アナフィラキシーについて(資料1-4-1、1-4-2、1-6-1)
○対象期間までに、ファイザー社ワクチン、武田/モデルナ社ワクチンについて、それぞれの製造販売業者から2,211件(100万回接種あたり24件)、125件(100万回接種あたり10件)の疑い報告があり、そのうち専門家によりアナフィラキシー(ブライトン分類1~3)と評価されたものは、それぞれ405件(100万回接種あたり4件)、9件(100万回接種あたり0.7件)でした。
関連: 厚生科学審議会 (予防接種・ワクチン分科会 副反応検討部会) (厚生労働省)
モデルナワクチン、異物は金属か 製造過程で混入の見方 (朝日, 8/26)
厚労省幹部は「磁石に反応する物質で金属。製造過程で入ったとみられる」との見方を示した。
モデルナ異物混入 スペイン製薬会社「自社の生産ラインが原因かも」 (TBS, 8/27)。ROVI。
モデルナ製ワクチン異物混入 日本のみに出荷 スペインの製造元 (化学工業日報, 8/27)
ロビは医薬品開発製造支援(CDMO)事業などを手がける製薬企業。昨年7月にモデルナ製ワクチンの受託製造契約を結び、日本向けの同ワクチンはすべて同社が製造している。当初はワクチン原液の充填・包装工程のみを受託していたが、今夏からワクチン原液の製造も始めている。充填・包装の製造能力を2倍以上にする拡張工事も進行中。
ロット 3004734 (異物混入は確認されていないが使用見合わせ対象となったロット) 使用者 2 名が死亡した事例。
新型コロナワクチン(異物混入の報告はないものの使用を見合わせたロット)接種後の死亡事例の報告について (厚生労働省, 8/28)
「使用見合わせワクチン」接種後2人死亡、因果関係は不明 (m3.com, 8/28)。2名ともアレルギー保有は確認されていない。
COVID-19ワクチンモデルナ筋注の使用見合わせ対象ロットの接種者に関する 厚生労働省の発表内容について (武田, 8/28)
モデルナ社は、分析のため適切な検査機関に検体を送付しており、検査結果の速報は来週前半に判明する予定です。
ロット 3004956 (異物混入は確認されていないが使用見合わせ対象となったロット) 使用者がアナフィラキシーを発症した事例。 当人は金属アレルギーを保有。
ぱんちゃん璃奈「私は金属アレルギーです」 異物混入ワクチンと同ロット接種 呼吸困難で救急搬送明かす (スポニチ, 8/28)。女子キックボクサー。
ツイート
検査をしてもらいたいという声に
— ぱんちゃん 璃奈🥊👑(次戦9/19 RIZIN.30出場!!) (@panchanrina) August 28, 2021
沢山リツイートしていただき
本当にありがとうございます。
正しく言葉を訂正して改めて
異物騒動ワクチンについてツイートさせていただきます🙇♀️
不安な気持ちは変わらず、
ただ検査をしてもらいたい為に
文章を書いてます。 pic.twitter.com/khzJi5g1K2
沖縄・群馬で別ロットから異物発見。ただしロット 3004667 の異物とは別の様態の模様。
使用見合わせ以外のモデルナ製ワクチン2本にも異物混入 沖縄 (東京, 8/28)
沖縄のワクチン異物混入“容器のゴム栓の一部の可能性”厚労省 (NHK, 8/29)
沖縄でワクチンに異物、ゴム栓の一部か 群馬でも見つかる (ロイター, 8/30)
沖縄県における新型コロナウイルスワクチンの一部ロットの接種中止について (厚生労働省, 8/29)。ロット 3005293。「穿刺時のコアリング(別紙参照)等により異物が混入した可能性が高い」。
群馬県における新型コロナウイルスワクチンの一部ロットの接種中止について (厚生労働省, 8/30)。ロット 3005236。「穿刺前のバイアル」「これまでに複数のロットでごくまれに発見されている製品のゴム栓様の異物である可能性が高い」。
そもそもモデルナワクチンの製造ってどうなってるの?
mRNA-1273 Vaccine Against COVID-19 Phase 1 Interim Analysis of Older Adult Cohorts (ages 56-70 and 71+) (moderna, 2020.08.26)。 Slide 9 にこの時点での説明が。 非 US 向けは、原液製造を Lonza が、配合・充填・製造を ROVI が行う。 現在では ROVI は原液製造も行っており、配合・充填・製造には Recipharm も参加している。
Annual R&D Day (moderuna, 2020.09.17)。Slide 148。
》 OpenSSH 8.7 Release Notes (OpenSSH.com, 8/20)。iida さん情報ありがとうございます。
OpenSSH will disable the ssh-rsa signature scheme by default in the next release.
明言来ました。OpenSSH 8.8 ではデフォルト無効化されると。
The better alternatives include:
- The RFC8332 RSA SHA-2 signature algorithms rsa-sha2-256/512. These algorithms have the advantage of using the same key type as "ssh-rsa" but use the safe SHA-2 hash algorithms. These have been supported since OpenSSH 7.2 and are already used by default if the client and server support them.
- The RFC8709 ssh-ed25519 signature algorithm. It has been supported in OpenSSH since release 6.5.
- The RFC5656 ECDSA algorithms: ecdsa-sha2-nistp256/384/521. These have been supported by OpenSSH since release 5.7.
とはいえ、上記アルゴリズムに対応していない機械は実際にあるんだよね。スイッチング HUB とか。
》 中国の衛星が3月に軌道上で突然分解......その理由がようやくわかった (ニューズウィーク日本版, 8/26)。気象衛星「雲海1号02」分解事象、デブリ 48078 との衝突が原因か。
》 「逆さ地図」が映す日本のリアル 列島が「ミサイル要塞」になる日 (時事, 8/27)。 こちら: 環日本海・東アジア諸国図(通称:逆さ地図)の掲載許可、販売について (富山県)
》 モデルナワクチン一部で使用見合わせ (テレ玉 / Yahoo, 8/26)
県は、6月から、まれに異物が入っているとして、武田薬品工業に報告していたということです。
ハァ〜?! なんじゃそりゃあ。公表まで 2 か月以上かかったってこと?! これ、今回の対象 3 ロットとは別なんじゃないの?!
関連:
異物が実際に確認された事例
日本でモデルナワクチン163万回分の接種を見合わせ 異物混入の報告 (BBC, 8/26)
混入は8月中旬以降に複数の会場で医療従事者が気づき、会場が武田薬品工業に報告。武田薬品からの報告で、厚労省は25日に把握したという。
ほらぁ、埼玉6月の件は別件だよ。影響範囲はもっと広いのかも。
モデルナ異物、「製造ラインで混入か」 製薬会社が見解 (朝日, 8/27)
Rovi investigating possible Moderna vaccine contamination, no safety issues so far (reuters, 8/27)
》 米半導体WD、キオクシアと合併交渉 2.2兆円超と米報道 (日経, 8/27)
》 サブスクに3Dプリンター。福祉機器の新しい広がり方 (TBS ラジオ, 8/26)。サブスクリプション型の暗所視支援ゴーグル、 オープンソースの筋電義手。
こうした「筋電義手」の技術は昔からありますが、150万円など高額だったのがネック。これを、設計図はオープンソースという形で、ハックベリーのホームページで無料で公開しています。
「ハックベリー」のポータルページはこちら
街の3Dプリンターサービスに行って、50個位あるパーツを作れば、プラモデルみたいに作れます。材料費と、モーターやネジ等プリントできない部品、電子基盤で、実費5~6万円で可能。
》 デジタル庁の「note」、新ドメインへの移転を突如実施。リダイレクトもなく批判が殺到 (Internet Watch, 8/27)。呆。
ドメイン移行にあたってのリダイレクトすら設定できない配慮のなさに加えて、「go.jp」ドメイン外への移転に至った理由についても現時点で説明はなく、ネット上では批判の声はもちろん、呆れたという声が多数上がっている。「誰一人取り残さない」「人に優しいデジタル化」とアピールしていたデジタル庁だが、国民の誰も付いてこなくなる事態にならないか、心配したほうがよいかもしれない。
関連
伊藤穰一氏起用を検討したデジタル庁トップ人事で露わになったもの。世界とズレる日本の人権感覚 (渡邊裕子 / Business Insider, 8/27)
ツイート
これが実現すれば、
— ᴉɯnᖵ (@osaka_fumi) August 25, 2021
デジタル大臣
→外国語学部卒、政治家
デジタル副大臣
→法学部卒、政治家
デジタル大臣政務官
→経済学部卒、政治家
デジタル監
→外国語学部卒、経営学修士、経営学者
という最恐の布陣が完成するらしい。 https://t.co/Gt7nJNo0oQ
》 モデルナワクチンの一部に異物混入を確認、対象ロットは使用を見合わせ
モデルナのワクチン 一部に異物混入 約160万回分使用見合わせ (NHK, 8/26)
厚生労働省などによりますと、今月16日以降、東京都と埼玉県、茨城県、愛知県、岐阜県にあるモデルナのワクチンの接種会場のうち8か所で、合わせて39の未使用の容器に異物が混入しているのが見つかりました。
COVID-19ワクチンモデルナ筋注の一部製品の使用見合わせのお知らせ (武田, 8/26)。ロット 3004667、3004734、3004956 が該当 (約 163 万回分)。
対象以外のロットについては、引き続き使用前にバイアルに変色、異物の混入その他の異常がないかを目視で確認頂いたうえ、異常が認められた場合には使用をしないことを徹底頂くことを重ねてお願いいたします。
モデルナワクチン 異物混入は粒子状の金属か 厚労省が特定急ぐ (NHK, 8/26)
厚生労働省によりますと、今回使用を見合わせたワクチンのうち実際に異物の混入が確認されたのは、ロット番号が「3004667」のワクチンで、国内におよそ57万回分が出荷されています。
また、これらのワクチンが製造されたスペインの工場で同じ時期と工程で製造されたのが「3004734」と「3004956」のロット番号のワクチンで、いずれも現時点で報告はないものの、異物が混入した疑いが否定できないとして同様に使用を見合わせています。
(中略)
モデルナのワクチン接種を受けた人は受け取った「接種済証」をみれば1回目と2回目に接種されたワクチンの「ロット番号」を確認できます。
新型コロナウイルスワクチンの一部ロットの使用見合わせについて (販売名:COVID-19 ワクチンモデルナ筋注) (厚生労働省, 8/26)
使用済み事例
》 【独自】尖閣情勢の緊迫化に対応、海保が大型巡視船4隻新造へ…25年度までに81隻体制に (読売, 8/24)
政府は2016年12月、尖閣情勢の緊迫化などを受けて海保の体制強化を決定し、現在は、69隻の大型巡視船(1000トン以上)を24年度までに77隻に増やす計画で進めている。今回、この計画に4隻を上積みし、25年度までに81隻とする。
関連:
沖縄・石垣に最大級の巡視船配備へ 尖閣の警備強化狙い (朝日, 8/25)
<独自>尖閣巡視船、一時航行できず 昭和55年建造…老朽化で故障か (産経, 3/21)
》 ウィシュマ・サンダマリさん殺害事件方面。 あえて「殺害事件」と書くよ。そうとしか思えないからね。
「最終報告」公開 (8/10)
名古屋出入国在留管理局被収容者死亡事案に関する調査報告について (出入国在留管理庁, 8/10)
「誰が亡くなった責任を取るのか」 ウィシュマさん遺族、最終報告発表の入管庁に不満あらわ (東京, 8/10)
入管庁は責任に向き合ったか 最終報告が批判される理由 (朝日, 8/11)
死亡スリランカ人女性の妹「死の原因明らかにされず、最終報告と言えるのか」 (読売, 8/10)
【共同声明】入管被収容者の死亡事件の政府調査報告書に対する抗議声明 (ヒューマンライツ・ナウ, 8/17)。 恣意的拘禁ネットワーク、 ヒューマンライツ・ナウ、 外国人人権法連絡会の共同声明。
人間を人間として扱わないかのようなウィシュマ氏の施設内の処遇は衝撃的であり、「自由を奪われたすべての者は、人道的にかつ人間の固有の尊厳を尊重して、取り扱われる」とする自由権規約10条に明確に反し、収容施設内の処遇を改革することはもちろん必要である[11]。
しかし、より根本的な問題は、処遇の前提としての収容そのものが、強大な入管の裁量によって自由になされてしまうことである。本件におけるウィシュマ氏の収容は、そもそも「法」に則らない、自由権規約9条等に違反する恣意的拘禁であり、恣意的拘禁の状況下で本件死亡事件が発生したという全体像がある。また、本件死亡事件は、偶発的に生じたものではなく、一昨年の大村入管施設内におけるナイジェリア人男性の餓死を含む痛ましい被収容者の死亡事件が繰り返される中で生じたものであることが認識されなければならない。
施設内部監視カメラ映像、2 時間に編集されたものを遺族にのみ公開 (8/12)
スリランカ人女性のビデオ開示 遺族、衝撃受け視聴中断 (朝日, 8/12)。本当にヤバいものは隠蔽されているだろうにもかかわらず、この状況。
映像を見た後、報道陣の取材に応じたワヨミさん(28)は「姉は動物のように扱われ、殺されたようなもの。人道的な対応もまったくない。外国人がみな見るべきだ」と憤った。ポールニマさん(27)は「姉の病気が悪化しているのは誰が見ても明らか。職員は姉を人として尊重せず、厄介者扱いしていた。人の心が感じられない」と強調した。
ウィシュマさん監視映像の視聴、遺族要望の弁護士同席を改めて拒否 上川法相【動画あり】 (東京, 8/20)。あいかわらずの隠蔽体質。
「手や足を引っ張り、まるで動物のように…」30代女性に名古屋入管職員が行っていた"許されざる行為" (安田 菜津紀 / PRESIDENT online, 8/22)
関連行政文書 15,113 枚、ほぼ黒塗りで「開示」(8/17)
ウィシュマさん死亡問題の入管開示資料 1万5113枚全て黒塗り 遺族「ごまかさないで」【動画あり】 (東京, 8/17)。黒塗りのないページは 1 枚もなかった模様。
スリランカ女性死亡、関連文書1万5千枚ほぼ黒塗り開示 (朝日, 8/17)
》 自民党が提案し自ら潰した「LGBT新法」をめぐる「6年間の経緯」 多くの声が上がっても変わらなかった (松岡 宗嗣 / 現代ビジネス, 6/15)。時代の要請を無視する、時代おくれの政党。
関連:
【声明】第204回 通常国会閉会により「LGBT新法」が成立しなかったことを受けて (LGBT法連合会, 6/18)
【LGBT新法めぐる議論】差別をなくす取り組みの広まりは歴史的な達成。今後の課題は? (ハフポスト, 7/10)
》 電動キックボードで無免許事故、危険運転致傷容疑で送検 (朝日, 8/26)。第一種原動機付き自転車を無免許 + 信号無視で人身事故。 駄目すぎる。
公道を走るには運転免許やナンバープレート、ヘルメットが必要。自賠責保険への加入も義務づけられている。バックミラーや方向指示器などの整備も必要だが、女はいずれも怠っていた。同庁は、故意に赤信号を無視したことなども踏まえ、過失運転致傷より法定刑の重い危険運転致傷を適用したとしている。
関連:
電動キックボードについて (警視庁, 8/4)
買ってはいけない「電動キックボード」の見分け方 「公道走行不可の車両」が平然と売られている (武者 良太 / 東洋経済 ONLINE, 7/29)
街を走る違法な電動キックボードの正体 危険車両が出回る理由 (島田純 / ITmedia, 8/23)
大阪の人身事故 (2021.05) の件
電動キックボードでひき逃げ容疑、男逮捕 女性1人重傷 (朝日, 6/4)
容疑者は5月22日午後4時50分ごろ、大阪市中央区の南海難波駅前の歩道を電動キックボードで走行中、大阪市の女性(48)にぶつかって転倒させ、首の骨を折る重傷を負わせたのにそのまま逃げた疑いが持たれている。(中略) 容疑者は当時知人の20代女性と2人乗りをしていた。公道走行に必要なナンバープレートも付けていなかったという。
電動キックボードによる人身事故の報道について (日本電動モビリティ推進協会 JEMPA, 6/8)
JVN#80288258 - 複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性 (JVN, 2021.08.24)
ソフトウェアダウンロード HAP Music Transfer(Windows) (SONY)。「セキュリティレベルを向上するため、手順を変更しました」
》 維新の会「今井豊」副代表に不倫疑惑 記者が質すと「闇献金」を自白 「違法な献金を受け取った」 (デイリー新潮 / Yahoo, 8/25)。維新はほんと、こんなのばっかだな。
つづき: 大阪維新の会の副代表 今井豊大阪府議が離党 政治資金などに関する問題を理由に (関西テレビ, 8/25)。処分しないまま離党を認める、いつものパターン。 カスすぎる。
》 サイバー先進国・中国で「キャッシュレス」「スマート社会」が終わった日 突然、インターネットにつながらなくなり… (山谷 剛史 / 文春オンライン, 8/24)。河南省で水害発生、その時人々は。
》 ミャンマー軍の“巨大利権” 資金源の謎に迫る (NHK, 8/23)。結局カネですか。
》 駅員のアナウンス悪用か 障害者の電車利用で情報共有の検討を (NHK, 8/25)
背景にあるのは、障害者団体に寄せられた相談です。
障害者団体でつくる「DPI日本会議」によりますと、車いす利用者の女性から、見知らぬ男性に「同じ駅だよ、一緒に降りようか」と何度も声をかけられたとか、同じ車両に乗り込んできた男性から、繰り返し足を触られたといった相談が、10件以上寄せられているということです。
このため団体は、アナウンスの情報が悪用されているとして、対応を求める要望書を国土交通省に提出していました。
日本政府、C-2 x 1、C-130H x 2 をアフガンに派遣
政府、空自輸送機を今夜アフガニスタンへ派遣 C-130HとC-2を使用 (FlyTeam, 8/23)
自衛隊輸送機アフガンに出発 現地スタッフら移送へ (TV 朝日, 8/23)。まず C-2 が。
アフガンへ空自機第2陣 現地邦人らピストン輸送へ (TV 朝日, 8/24)。つづいて C-130H が。
アフガン 日本の団体現地職員「助け来るまで待つ」 (TV 朝日, 8/25)
さらに政府専用機 x 1 をアフガンに派遣するはずが、基地に戻る。
在アフガニスタン・イスラム共和国邦人等の輸送の態勢の変更について (防衛省, 8/24)
今般、人員・携行品・水・糧食等を追送する必要が生じたところ、B-777特別輸送機(政府専用機)1機を追加派遣すべく、防衛大臣から命令を発し、同機を新たに人員・物資の輸送に従事する機体として追加することとしました。
アフガン退避 追加派遣の政府専用機 基地に戻る「準備整わず」 (NHK, 8/25)。あらあら。
韓国は KC-330 x 1、KC-130 x 2 を派遣。
(3rd LD) 391 Afghan evacuees to be airlifted to S. Korea Thursday: foreign ministry (聯合ニュース, 8/25)
アフガン現地スタッフら380人 26日に韓国到着=中部の施設に収容へ (聯合ニュース, 8/25)。「約」380 人。
韓国軍輸送機に乗り込むアフガン人 (聯合ニュース, 8/25)
救出期限は 8/31。
タリバン報道官「撤退期限8月31日」超えて活動は… (TV 朝日, 8/25)
バイデン大統領 “アフガンからの米軍撤退 期限延長せず” (NHK, 8/25)。8/31 撤退完了がタリバンとの合意日程なのでしょう。
関連
兵士大量動員で国境警戒 アフガン難民阻止へ壁建設―トルコ (時事, 8/25)
アフガン退避者の収容施設は「かなりひどい状況」、米国防総省が認める (CNN, 8/25)、 アル・ウデイド空軍基地 周辺地図 (FlyTeam)
米軍のアフガン撤退、「米国優位」の幻想の果て (朝日, 8/25)。ボストン大学名誉教授、アンドリュー・ベースビッチ氏にインタビュー。
――なぜうまくいかなかったのでしょうか。
「それは第2次世界大戦の結果をどう解釈してきたのかに由来します。敵国だった日本とドイツは戦後、奇跡的な経済成長をみせました。米国人は、マッカーサー元帥が日本を民主化したから成功したと考えたわけです。連合軍が占領統治したドイツも同様です。あまりに単純化した馬鹿げた考えですが、これが9・11後の戦争につながりました。日本やドイツでやったことを、今度はアフガニスタンやイラクでやろうじゃないかと。状況には無数の違いがあるにもかかわらず、米国はそう考えたのです」
変な方向に行ってしまったとはいえ、日本もドイツも、 議会制民主主義をやっていた法治国家だったわけで。 そもそも国家としての体をなしていないアフガンとは全然違うんだよなあ。
》 Mozilla、「Firefox 91.0.2」をリリース (窓の杜, 8/25)
DHCのリップ&ハンドクリームからムーミンデザインが数量限定発売! (ムーミン公式サイト / google キャッシュ, 8/23)。今は 404 になる。
DHC 薬用リップクリーム ムーミンキャラクターデザイン (PLAZA ONLINE STORE / google キャッシュ)。今は「該当商品は取り扱いしておりません」になる。
ムーミン、DHCとのコラボ中止へ 本国の著作権管理会社がコメント「いかなる差別も容認しません」 (ハフポスト, 8/24)。Moomin Characters Oy Ltd、即座に対応。
「Moomin Charactersは、いかなる差別も容認しません。Moomin Charactersは、DHCとのコラボレーションを把握してから、日本のエージェントに対し、DHCとの提携をすべて中止するよう指示しました。この決定の背後にある理由は、同社の会長の発言が受け入れられず、ムーミンの作者であるトーベ・ヤンソンが示した価値観とはまったく相容れないものであるためです。本日、DHCとのすべての提携を中止することを公表します」
これがふつうの企業対応だよなあ。 DHC 側が変わらないと。
ムーミン商品、追加生産中止を要請 管理会社がDHCに (朝日, 8/24)。「追加生産中止」というと流通在庫は販売されているように聞こえるが、 実態としては販売中止になっているように見える。
》 アストラゼネカ社新型コロナワクチン どのような対象者に接種すべきか (忽那賢志 / Yahoo, 5/22)。挙げられているのは
mRNA ワクチンを接種できない人
mRNA ワクチンでアナフィラキシーを起こしやすい人
関連: アストラゼネカ社ワクチンの接種体制及び流通体制の構築について (厚生労働省健康局健康課予防接種室, 8/3)
(1)基本的考え方
実際にAZワクチンを必要とする者としては、①ポリエチレングリコール(PEG)に対するアレルギー等で、mRNAワクチン(ファイザー社ワクチン、モデルナ社ワクチン)を接種できない者、②海外でAZワクチンを1回接種済みの日本在住の者、③40歳以上でAZワクチンの接種を希望する者が想定されます。このようなAZワクチンを必要とする者が、身近なところで接種を受けられるように、各都道府県に少なくとも1カ所、AZワクチンの接種を行う会場(以下「AZワクチン接種センター」という。)を設置することが適当です。
滋賀にはまだないっぽい? 例:
FreeBSD-SA-21:13.bhyve - Missing error handling in bhyve(8) device models (FreeBSD, 2021.08.24)
FreeBSD-SA-21:14.ggatec - Remote code execution in ggatec(8) (FreeBSD, 2021.08.24)
FreeBSD-SA-21:15.libfetch - libfetch out of bounds read (FreeBSD, 2021.08.24)
FreeBSD-EN-21:23.virtio_blk - virtio_blk(4) fails to attach on some hypervisors (FreeBSD, 2021.08.24)
FreeBSD-EN-21:24.libcrypto - OpenSSL 1.1.1e API functions not exported (FreeBSD, 2021.08.24)
FreeBSD-EN-21:25.bhyve - Fix NVMe iovec construction for large IOs (FreeBSD, 2021.08.24)
2 件のセキュリティ欠陥。
SM2 Decryption Buffer Overflow (CVE-2021-3711)
OpenSSL 1.1.1 系列に含まれる中国の楕円暗号 SM2 の復号に buffer overflow する欠陥があり、 攻略 SM2 暗号データによりアプリケーションの挙動を変更したり crash させたりできる。
この欠陥は OpenSSL 1.0.2 系列には影響しない。
Read buffer overruns processing ASN.1 strings (CVE-2021-3712)
ASN1_STRING 構造体における文字列データは NUL で終端される場合とされない場合があるのだが、 ASN.1 データを表示する OpenSSL 関数には NUL 終端を仮定するものがいくつもあり、 結果として read buffer overrun が発生。 同様の事象は認証局における name constraints の処理や、 X509_get1_email()、X509_REQ_get1_email()、X509_get1_ocsp() 関数でも発生。 悪用することで DoS 攻撃 (crash) やメモリ内容の開示 (プライベート鍵、センシティブ情報など) が可能。
OpenSSL 1.1.1l (1.1.1 エル) および 1.0.2za (有償サポートでのみ提供) で修正されている。 iida さん情報ありがとうございます。
関連:
OpenSSLの脆弱性情報(High: CVE-2021-3711, Moderate: CVE-2021-3712 )と新バージョン(OpenSSL 1.1.1l) (SIOS, 2021.08.25)
OpenSSLの脆弱性(CVE-2021-3711、CVE-2021-3712)に関する注意喚起 (JPCERT/CC, 2021.08.25)
FreeBSD-SA-21:16.openssl (FreeBSD, 2021.08.24)、 FreeBSD-SA-21:17.openssl (FreeBSD, 2021.08.24)
》 みずほ銀またトラブル ATM130台が一時利用不能に (朝日, 8/23)。マジか……。「通信ネットワークが一時的に不安定になったため」。
》 みずほ銀行「5度目」のシステム障害、原因はDBサーバーのハード故障 (日経 xTECH, 8/20)
障害の原因は、営業店や行内端末と勘定系システムをつなぐ「業務チャネル統合基盤」のデータベース(DB)サーバーのハードウエア故障 (中略) みずほFGによると、業務チャネル統合基盤のDBサーバーが故障したのは8月19日午後8時57分。 (中略) 結果的に復旧作業に時間がかかり、翌20日の営業開始に間に合わず、全463店舗で店頭における取引を受け付け・処理できなくなった。
間一髪、極秘の国外脱出 直前に買ったアフガン国旗 (朝日, 8/20)。カナダに脱出できた事例。
夢追う少年は米軍機にしがみついた 「国外でプレーを」 (朝日, 8/20)。合掌。
せめて子どもだけでも 殺到の群衆、米兵に赤ちゃん託す (朝日, 8/20)
アフガン退避、加速 自衛隊機の派遣、日本政府が決定 (朝日, 8/23)
バイデン米大統領は22日、ホワイトハウスで記者会見し、8月末のアフガン撤退期限をめぐり「延長について軍と議論をしている。延長せずに済むことを望んでいる」と述べた。過去36時間で約1万1千人を国外に輸送したといい、今後の退避の進み具合を踏まえて最終的な撤退時期を判断する考えを示した。
政府、空自輸送機を今夜アフガニスタンへ派遣 C-130HとC-2を使用 (FlyTeam, 8/23)
自衛隊機の派遣に先立ち、8月22日(日)夜に外務省や防衛省の職員が先遣隊として現地に向かいました。これに続き、C-130HとC-2がカブールに派遣され、邦人と関係者の退避を輸送機で支援します。カブールのハーミド・カルザイ国際空港は現在、アメリカ軍が離発着を管制し、その周辺の安全性を確保。アフガニスタンの空域を飛行する軍用機は、タリバン勢力は容認している模様です。
》 「偽半導体」が大量流通 民間調査で3割超 メーカー名書き換えなど (毎日, 8/23)
通常の仕入れ先以外から半導体を買った企業の依頼を受け、沖電気工業の子会社が調査したところ、3割超が「偽物」だった。
こちらのサービス: 半導体・電子部品の流通在庫品向け「真贋判定・信頼性試験サービス」開始 (沖エンジニアリング, 6/8)
》 CA/Browser Forum、OU 属性の使用停止日を 2022 年 9 月 1 日とする決議を可決 (スラド, 8/22)。iida さん情報ありがとうございます。
》 日本の暗号資産取引所Liquidから約100億円流出 「顧客への被害はない」 (ITmedia, 8/20)
》 BCP想定を上回ったニップンへのサイバー攻撃についてまとめてみた (piyolog, 8/20)
》 "The Universal Operating System"をめざして ―Debian 11 "bullseye"がリリース (Linux Daily Topics, 8/16)
》 横浜市長選 立民推薦の山中竹春氏が当選 小此木氏ら及ばず (NHK, 8/23)。関連:
地元・横浜市長選で敗北 菅首相に打撃 残した二つの禍根 (毎日, 8/23)
過去に支援した現職の林文子氏が4選出馬に踏み切って保守分裂となったことは痛手だった。
開票 93.75% で見る限りでは (小此木 + 林) > 山中のようなので、 自民分裂は確かに痛手になったのだろう。 得票数は 山中 > 小此木 > 林・田中・松沢 > 福田・太田・坪倉という感じ。 田中・松沢も 15 万票以上取っており、山中だけが支持されたわけではない。
菅内閣不支持層の48%が山中氏へ 横浜市長選出口調査 (朝日, 8/22)。逆に言うと、半分だけとも言える。山中が圧倒的に支持されたわけではない。
横浜市長選挙は衝撃のゼロ打ち 山中圧勝・小此木林惨敗の理由と政権の展望は (大濱崎卓真, 8/22)
しかし、山中氏のパワハラ疑惑は払拭されたとは言いがたい状況だからなあ。 今後の市政がどうなるか。
》 Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど (Publickey, 8/23)。Windows 11 が出るんだから、Server も新版が出るか。
》 Windows Sysinternals 更新情報 (2021 年 8 月 19 日) - Autoruns 14.0 など多数 (山市良のえぬなんとかわーるど, 8/19)
JPCERT/CC Alert: ISC BIND 9の脆弱性(CVE-2021-25218)に関する注意喚起 (2021.08.19)
BIND 9.16.19 / 9.17.16 には欠陥があり、9.16.20 / 9.17.17 がリリースされたそうです。
ようやく書きはじめるというていたらく。ひどい。
PrintNightmare 方面つづき:
Point and Print の既定動作の変更 (MSRC Blog, 2021.08.11)。Point and Print に管理者権限が必要になったそうで。
しかし、さらなる 0-day 欠陥 CVE-2021-36958 登場。プリントスプーラーサービスの停止・無効化で回避できる。
Windows Print Spooler Remote Code Execution Vulnerability CVE-2021-36958 (Microsoft, 2021.08.11)
JVNVU#96414899 - Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性 (JVN, 2021.08.17)
また、CERT/CCより次のワークアラウンドが提示されています。詳しくはCERT/CCが公開している情報を参照ください。
- 外部ネットワークへのSMB通信をブロックする(同一ネットワーク内からのSMB共有による攻撃は軽減できません)
- 管理者以外のユーザーがPoint and Pointを利用して、プリンターをインストールする際に使用可能なサーバを制限する
- SYSTEMアカウントがC:WindowsSystem32spool\\driversディレクトリの内容を変更できないよう制限する
Print Spooler サービスの脆弱性、再び(三度) (山市良のえぬなんとかわーるど, 2021.08.17)
不具合情報:
【Windows10】 WindowsUpdate 2021年8月 不具合情報 - セキュリティ更新プログラム KB5005033 [Update 6] (ニッチなPCゲーマーの環境構築Z, 2021.08.18)
【Windows8.1】 WindowsUpdate 2021年8月 注意事項と各KBメモと直リンク KB5005076 / KB5005106等 (ニッチなPCゲーマーの環境構築Z, 2021.08.11)
CVE-2021-36958 は 2021 年 9 月のセキュリティ更新プログラム (月例) で修正されました。
》 マスクの日本産業規格(JIS)が制定されました (経産省, 6/16)。知らんかった。JIS T9001(医療用及び一般用マスクの性能要件及び試験方法)、JIS T9002(感染対策医療用マスクの性能要件及び試験方法)。
マスク JIS 適合審査 (日本衛生材料工業連合会 JHPIA)
バクテリア飛まつ捕集効率(BFE)・ウイルス飛まつ捕集効率(VFE)試験(JIS T 9001・ASTM F 2101) (カケン)。BFE (Bacterial Filtration Efficiency: バクテリア飛まつ捕集効率) は黄色ブドウ球菌 (0.8x1.0μm) を、 VFE (Viral Filtration Efficiency: ウイルス飛まつ捕集効率) はバクテリオファージφX174 (直径約26nm) を対象にして測定するそうで。 新型コロナウイルスは直径 100nm だそうです。
BFEはASTM F2101やJIS T 9001に規定された試験方法で、VFEはASTM F2101を参考に、当センターで独自に開発した試験方法で、JIS T 9001にも採用されています。
マスクのJIS規格とは 一般・医療用と感染対策医療用で基準制定 (朝日, 6/21)
アイリスオーヤマは6月22日にも、国内と中国で生産しているマスク全商品について「一般用と医療用マスク」の規格(JIS T9001)の認証取得に向けて申請をする予定です。
さらに、今年度中に生産を始める予定の医療用N95マスクは「感染対策医療用マスク」の規格(JIS T9002)取得を目指します。
ユニ・チャームも申請を進める方針を決めました。「超快適マスク」や「超立体マスク」のシリーズや業務用マスクはJIS T9001を、N95マスクはJIS T9002の取得を目指す予定です。
国産マスク8商品 日本産業規格「JIS T9001」に基づくJIS適合審査に適合 (アイリスオーヤマ, 8/6)。「宮城県角田工場で生産する8商品」(商品名不明) が JIS T9001 適合となったそうで。「引き続き、同工場で生産する商品や、大連工場(中国・遼寧省)と蘇州工場(中国・江蘇省)で生産する商品についても、JIS適合審査への申請を進めます」。
JIS T9001 はクラス I、II、III があるのですが、当該マスクはどこになったんでしょうね。
》 NHK記者はなぜ過労死した 100人以上の証言で問う (朝日, 8/10)、 未和 NHK記者の死が問いかけるもの (東洋経済 online)
》 “FF14”内でフィッシング詐欺多発、スクエニが注意喚起 背景にはユーザーの急増 (ITmedia, 8/19)
》 Microsoft、「Autoruns」v14.0を公開 ~不審なスタートアッププログラムの炙り出しツール (窓の杜, 8/20)。「2015年1月以来のメジャーバージョンアップ」だそうです。
》 みずほ銀で大規模システム障害 全店舗で窓口取引できず、ATMは通常通り (ITmedia, 8/20)、 みずほ銀行のシステム障害、ほぼ復旧 午後にも記者会見 (日経, 8/20)
障害が起きたのは、2019年に全面稼働した新勘定系システム「MINORI」の業務システムで、国内外への送金や預金口座の開設などの手続きが一時全面的に止まった。
障害はシステム機器の故障が発端で、その後にバックアップの系統への切り替えも機能しなかったとみられる。みずほ信託銀行でも同様の障害にで一時窓口取引を停止した。
うわ、またしてもバックアップ機能せずですか。
関連: みずほのシステムが完全復旧 外国為替業務が可能に (共同, 8/20)。「正午ごろ、完全に復旧」だそうで。
出てました。
Security update available for Adobe Captivate | APSB21-60 (Adobe, 2021.08.17)。 macOS 版 Adobe Captivate 2019 11.5.5 以前に、権限上昇を招く欠陥。
hotfix が用意されている。
Priority: 3
Security Updates Available for Adobe Commerce | APSB21-64 (Adobe, 2021.08.11)。 Adobe Commerce 2.4.2 以前 / 2.4.2-p1 以前 / 2.3.7 以前、 Magento Open Source 2.4.2-p1 以前 / 2.3.7 以前に、任意のコードの実行を招く 26 件のセキュリティ欠陥。
Adobe Commerce 2.4.3 / 2.4.2-p2 / 2.3.7-p1、 Magento Open Source 2.4.3 / 2.4.2-p2 / 2.3.7-p1 で修正されている。
Priority: 2
Security Updates Available for Adobe XMP Toolkit SDK | APSB21-65 (Adobe, 2021.08.17)。 Adobe XMP-Toolkit-SDK 2020.1 以前に、任意のコードの実行を招くなどの 14 件のセキュリティ欠陥。
Adobe XMP-Toolkit-SDK 2021.07 で修正されている。
Priority: 3
Security updates available for Adobe Connect | APSB21-66 (Adobe, 2021.08.10)。 Adobe Connect 11.2.2 以前に、任意のコードの実行を招くなどの 3 件のセキュリティ欠陥。
Adobe Connect 11.2.3 で修正されている。
Priority: 3
Security updates available for Adobe Photoshop | APSB21-68 (Adobe, 2021.08.17)。 Photoshop 2020 21.2.10 以前 / Photoshop 2021 22.4.3 以前に、任意のコードの実行を招く 2 件のセキュリティ欠陥。
Photoshop 2020 21.2.11 / 2021 22.5 で修正されている。
Priority: 3
Security Updates Available for Adobe Bridge | APSB21-69 (Adobe, 2021.08.17)。 Windows 版 Adobe Bridge 11.1 以前に、任意のコードの実行を招くなどの 14 件のセキュリティ欠陥。
Adobe Bridge 11.1.1 / 10.1.3 で修正されている。
Priority: 3
Security Updates Available for Adobe Media Encoder | APSB21-70 (Adobe, 2021.08.17)。 Windows 版 Adobe Media Encoder 15.4 以前に、任意のコードの実行を招くセキュリティ欠陥。
Adobe Media Encoder 15.4.1 で修正されている。
Priority: 3
Realtek AP-Router SDK に 4 件のセキュリティ欠陥。
WiFi Simple Config サーバー (wscd) における UPnP SUBSCRIBE/UNSUBSCRIBE Callback ヘッダーの取扱いにおいて stack buffer overflow が発生 CVE-2021-35393
WiFi Simple Config サーバー (wscd) における SSDP NOTIFY メッセージの取扱いにおいて heap buffer overflow が発生 CVE-2021-35392
‘UDPServer’ MP ツールにおいて複数の buffer overflow が発生、任意のコマンドインジェクションが可能 CVE-2021-35394
HTTP web サーバー ‘boa’ に複数の buffer overflow が発生 CVE-2021-35395
Realtek AP-Router SDK Advisory に記載されている、欠陥のあるバージョン:
rtl819x-SDK-v3.2.x Series
rtl819x-SDK-v3.4.x Series
rtl819x-SDK-v3.4T Series
rtl819x-SDK-v3.4T-CT Series
rtl819x-eCos-v1.5.x Series
上記については patch が提供されている模様。
CVE-2021-35392/CVE-2021-35393/CVE-2021-35394
20210622_sdk_3.2.3_wsc_binary_and_mp_daemon_patch.tar.gz
20210622_sdk_3.4.11E_wsc_binary_and_mp_daemon_patch.tar.gz
20210705_sdk-v3.4t_pre5_wsc_binary_and_mp_daemon_patch.tar.gz
20210622_sdk-v3.4t_pre7_wsc-upnp-mp.tgz
20210701_ecosV1.5.3_patch_for_fixing_vulnerabiits.tar.gz
VE-2021-35395
20210608_release_v3.2.3_patch_for_fix_buffer_overflow_of_boa.tar.gz
20210608_release_v3.4.11_patch_for_fix_buffer_overflow_of_boa.tar.gz
20210608_release_v3.4T-CT_patch_for_fix_buffer_overflow_of_boa.tar.gz
20210701_ecosV1.5.3_patch_for_fixing_vulnerabiits.tar.gz
一方、欠陥発見者による Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain (IoT Inspector, 2021.08.16) によると
Vulnerable version:
Realtek SDK v2.x
Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT
Realtek “Luna” SDK up to version 1.3.2
Fixed version:
Realtek SDK branch 2.x: no longer supported by Realtek.
Realtek “Jungle” SDK: patches will be provided by Realtek and needs to be backported.
Realtek “Luna” SDK: version 1.3.2a contains fixes.
SDK v2.x と Jungle SDK v3.[01] についてはサポート対象外の模様。
Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain (IoT Inspector, 2021.08.16) には対象機器の一覧があり、 Buffalo、ELECOM、I-O DATA、Logitec といった名前もある。 ここにリストされている機器が修正され (てい) るのかどうかは不明。
》 Apple、「macOS Big Sur 11.5.2」を正式リリース (窓の杜, 8/16)。新規のセキュリティ修正はなし?
》 武田/モデルナ社新型コロナワクチン1回目接種後副反応調査中間報告 (岡山大学, 8/11)。リンクされている PDF 文書に詳細な情報あり。
厚生労働省の研究班でも副反応調査が行われていますが、その対象者は男性数が多く幅広い年代にわたっている自衛隊職員が対象であり、本調査の対象は男女半々で、若い方が多く含まれているため、厚生労働省の研究班の知見と相補的に働くと思われます。
厚生労働省の自衛官等対象調査はこちら: 健康観察日誌集計の中間報告(11) (順天堂大学 / 厚生労働省, 8/4)。 新型コロナワクチンの接種後の健康状況調査 (厚生労働省) から最新版をたどれます。現時点では 8/4 版が最新みたい。
》 IPA、「サイバーセキュリティ経営可視化ツール」ウェブ版を公開 (クラウド Watch, 8/18)
》 米Amazonが在宅勤務の従業員のPCにキーロガーを仕込もうと計画中? その理由とは (やじうま Watch, 8/17)
》 Windows 10プレビュー版、WSLでのGPUコンピューティング対応やWi-Fiセキュリティ強化を実施 (PC Watch, 8/19)。Windows 11 ではない Windows 10 21H2 のプレビュー版。
出てました。
Windows 用 iCloud 12.5 のセキュリティコンテンツについて (Apple, 2021.08.16)
iTunes for Windows 12.11.4 のセキュリティコンテンツについて (Apple, 2021.08.09)
出ました。セキュリティ修正を含みます。
Firefox 91 がリリースされた (MozillaZine, 2021.08.10)
Firefox for Android 91 がリリースされた (MozillaZine, 2021.08.10)
Thunderbird 78.13.0 がリリースされた (MozillaZine, 2021.08.10)
Thunderbird 91.0 がリリースされた (MozillaZine, 2021.08.12)
テスト目的での利用ではないユーザーは、現時点では Thunderbird 91 へ更新するべきではない。Thunderbird 91 は、thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 78 およびそれ以前のバージョンからの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。
その後さらに Firefox 91.0.1 / ESR 91.0.1 / Android 版 91.2.0、Thunderbird 91.0.1 が出ています。 セキュリティ修正を含みます。
Firefox 91.0.1、Firefox for Android 91.2.0 がリリースされた (MozillaZine, 2021.08.18)
Thunderbird 91.0.1 がリリースされた (MozillaZine, 2021.08.18)
Release Management/Release owners (Mozilla Wiki) を見る限りでは、Firefox ESR 78 系列は 78.15 まで出るようです。
Chrome 92.0.4515.159 公開。9 件のセキュリティ修正を含む。
BIND 9.16.19 / 9.16.19-S1 / 9.17.16 に欠陥。DNS Response Rate Limiting (DNS RRL) の実装に欠陥があり、 「DNS RRL が有効」かつ 「送信先ネットワークインターフェイスの MTU よりも大きなサイズで UDP 応答」 する場合に named が異常終了する。
DNS RRL は IN (internet) クラスではデフォルト無効だが、version.bind ゾーンなどが属する CH (chaos) クラスでは有効になっている。
BIND 9.16.20 / 9.16.20-S1 / 9.17.17 で修正されている。また RRL を無効化することで回避できる。 RRL 無効化設定の詳細は CVE-2021-25218: A too-strict assertion check could be triggered when responses in BIND 9.16.19 and 9.17.16 require UDP fragmentation if RRL is in use (ISC, 2021.08.18) を参照。
BIND 9.16.19 / 9.17.16 には欠陥があり、9.16.20 / 9.17.17 がリリースされたそうです。
》 コロナ飲み薬、塩野義が治験開始 家で投与可能に (日経, 7/26)、 新型コロナウイルス感染症(COVID-19)治療薬S-217622の臨床試験開始について ‐経口抗ウイルス薬の国内第1相臨床試験開始‐ (塩野義製薬, 7/26)。こちらは治療薬 (3CLプロテアーゼ阻害薬)。まだ phase 1 です。 先は長い。
》 塩野義製薬、コロナワクチン、製剤見直し 抗体価上がらず 年内実用化は困難に (化学工業日報, 8/3)
アジュバント(免疫増強剤)を変えて再開発する (中略) 製剤が変わったためP1/2を再実施する。 (中略) P3段階にあたる最終治験は年内開始を目指す。(中略) 問題がなければ、来年3月までの承認取得と供給開始が可能と見ている。
早くても来年 3 月ですか。今年の春ごろには大規模治験の実施が困難とか言っていたようですが、 それ以前に性能がショボかったのですね。
》 航空自衛隊 F15戦闘機改修 費用増で対艦ミサイルの搭載見送り (NHK, 8/5)、 F15、対艦ミサイル搭載見送り 離島防衛用、国産型で代替―防衛省 (時事, 8/5)。LRASM の運用は諦め、国産の長射程 SSM (新規開発) で代替。 JASSM 運用能力は予定どおり付加する。
》 アクセンチュアにランサムウェア攻撃か、犯罪集団が身代金要求 (CNN / Yahoo, 8/12)
》 日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」 (ITmedia, 8/17)、システム障害発生のお知らせ(続報) (ニップン, 8/16)。ニップンがランサムウェア攻撃を受けた模様。
》 韓国初の独自開発3千トン級潜水艦が就役 SLBM搭載 (聯合ニュース / Yahoo, 8/13)。「島山安昌浩」。 SLBM x 6 だそうで。
関連: 韓経:韓国軍、国産SLBMの水中試験発射に成功 (中央日報, 7/5)。玄武2B の派生だそうです。
》 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ (SoftEther, 8/16)
ESP パケットの SPI (Security Parameter Index) をスキャンしていると思われる攻撃パケットが、外国から寄せられているようです。このようなパケットを大量に受けた場合、IPsec 事前共有鍵 (Pre-shared key) の変更の有無に関わらず、以前の SoftEther VPN / PacketiX VPN のビルドでは、CPU、メモリおよびネットワーク帯域を浪費する影響が生じる可能性があります。このような現象が生じている場合は、IPsec 事前共有鍵 (Pre-shared key) の変更をされている場合でも、Build 9758 の適用をお試しください。
》 Disabling Office Macros to Reduce Malware Infections (nccgroup, 8/16)
関連: Block Office macros with Group Policy (Decent Security)
》 「アプリストア規制法」がiPhoneのあり方を大きく変えてしまう可能性 (gigazine, 8/17)
突如提出されたアプリストア規制法が形となれば、GoogleやAppleといったアプリストアの運営で多額の収益を上げている企業は大きな方針転換を余儀なくされます。
》 AppleがiPhoneの写真やメッセージをスキャンして児童の性的搾取を防ぐと発表、電子フロンティア財団などから「ユーザーのセキュリティとプライバシーを損なう」という抗議の声も (gigazine, 8/6)、 それを作れば彼らはやってくる:Appleが開く世界的な監視・検閲へのバックドア (P2Ptk.org, 8/18)
》 菅義偉文盲説。 連日の「言い間違い」やらは、単なる言い間違いではないのではないか? という話。
ツイート
→文書内容を全く把握してないからです。
— 南泰山@アジアの歴史が好き (@Pekinno_okayu) August 14, 2021
私は20年前、中国西北部のド田舎にて、中国人の先生がたに混じり、長期フィールドワークに参加した事があります。当時、その地域では60歳以上の女性は文盲、或いは半文盲が普通でした。雑用のバイトとして来ていた彼女らと話し、幾つかの事実に気づき→続 pic.twitter.com/X0ZGijnEut
→菅総理の発言は、少し長くなると文意が全く成立していません。日本語の文法を正確に理解していないからです。加えて、すこし込み入った内容になると、彼は相手の主張を全く理解できません。そして、問題を指摘されても、それすら理解できない。これらの特徴は、→続 pic.twitter.com/z7nOxoV4wh
— 南泰山@アジアの歴史が好き (@Pekinno_okayu) August 14, 2021
承前→おまけ:「文書が読めない」。そう理解してから、菅さんの官房長官時代のこの画像を見ますと、
— 南泰山@アジアの歴史が好き (@Pekinno_okayu) August 14, 2021
「なるほど、本当に菅さん、望月衣塑子 @ISOKO_MOCHIZUKI 記者が何を質問しているか、全く理解できなかったんだ」
という、憐憫に限りなく近い感慨がわきます。 pic.twitter.com/kyOeloTfpo
》 玄関のドアスコープから室内を盗撮した疑い 42歳会社員を再逮捕 (毎日, 8/17)
容疑者は片目でのぞく単眼鏡をドアスコープに当てて撮影したという。スマホからは、女性宅に侵入した際に撮影したとみられる室内の写真約200枚も見つかった。
》 ジャーナリスト西谷文和氏、他所様の写真を切り貼りしアフガン情勢を伝える (togetter, 8/18)。関連:
朝日新聞の記事公開終了とカブール陥落後のSNSにつきまして(お詫びと今後の決意) (イラクの子どもを救う会ブログ, 8/18)
ツイート:
西谷文和は元々トンデモの人です。安田純平さんの身代金交渉を勝手に行なって事態を悪化させた人です。まともな人は昔から相手にしていません。 https://t.co/vNEzNMvCdm
— 石田昌隆 (@masataka_ishida) August 17, 2021
》 なぜ日本人はモデルナで発熱するのか…ファイザーの2~3倍 2回接種後に感染も (東京, 8/14)、 モデルナ接種後38度以上6割 専門家「ちょっと驚き」 (朝日, 8/18)。原因はよくわからないが、実際にこうなっている模様。
ファイザー製を打った主に医療従事者の調査だと、2回目接種後に37・5度以上出たのが38・1%、38度以上は21・3%だった。一方、モデルナ製のワクチンを打った自衛隊職員らを調べると、2回目接種後に37・5度以上の発熱が出たのは78・4%、38度以上も61・9%だった。
発熱した多くの人は2回目接種の翌日に熱が出て、4日目には熱がおさまっている。
》 「関東圏が大きなクルーズ船のよう…」ダイヤモンド・プリンセスで治療した医師 満床の神奈川・足柄上病院 (東京, 8/18)。こんな状況でパラリンピックやるんだってよ。
関連: パラで18人、五輪4人陽性 新型コロナ、累計615人 (東京, 8/18)
》 伊藤穣一氏の起用見送りへ デジタル庁事務方トップ (朝日, 8/18)。賢明です。そもそも「伊藤氏で最終調整」なんてことになったのがおかしかったわけで。
》 電気通信大が粗悪なCO2センサーの見分け方を公開、5000円以下の12製品中8製品はCO2ではなく消毒用アルコールに反応 (techcrunch, 8/12)
》 富士通製ツール「ProjectWEB」への不正アクセス調査、129組織での情報流出が判明 「正規のIDとパスワードでログインされた」 (ITmedia, 8/12)、 プロジェクト情報共有ツールへの不正アクセスについて(第二報) (富士通, 8/11)
》 <敦賀原発2号機審査中断>原電の地質データ書き換え、見えぬ動機 「改ざん」認定なら再稼働なしの可能性 (東京, 8/18)。 第25回原子力規制委員会 の 日本原子力発電株式会社敦賀発電所2号炉の新規制基準適合性審査の取扱い (原子力規制庁, 8/18) の件。
前記の経過報告において、敦賀発電所2号炉の審査資料作成においては、柱状図の位置づけに対する関係者の認識の違いがあったことや、肉眼観察及び薄片観察による膨大な破砕帯に係るデータを処理するために必要な業務管理が適切に実施できていなかったことが確認されている。
これを踏まえると、今後、破砕帯等に係る審査において、柱状図の調査データ等に基づく事業者の評価結果の妥当性を技術的な観点から審議を行うためには、審査資料の信頼性が確保されることが必要である。
このため、原子力規制検査においては、当面、①調査データのトレーサビリティが確保されること、及び、②複数の調査手法により評価結果が審査資料に示される場合はその判断根拠が明確にされること、の2点が確保される業務プロセスが構築されているかについて優先的に検査を進めることとし、審査チームは、このような業務プロセスの構築が確認されるまでの間は、審査会合を実施しない。
》 アフガニスタン・イスラム共和国、あっという間に崩壊。 今後はタリバ3ン主導政権が発足する模様。
アフガニスタン 政権事実上崩壊で米や日本など共同声明 (NHK, 8/16)。負け犬の遠吠え。
【1からわかる】アフガニスタン“タリバン勝利宣言” (NHK, 8/16)
アフガニスタンの文化財保護訴える緊急声明 日本の研究者ら (NHK, 8/16)
アフガン政府軍、なぜ弱かった? 米など9兆円支援、役に立たず (時事 / Yahoo, 8/16)。アフガン政府・政府軍が腐敗しまくりなのは、今にはじまった話ではないんですけどね。
アフガニスタン、混乱する人々 空港では米軍が威嚇射撃 (朝日, 8/16)
ブリンケン米国務長官は15日、米メディアに、現地の米国人を安全に脱出させることが「第一の任務だ。政府を挙げて取り組んでいる」と述べた。(中略) 通訳などとして米国に協力した約2万人のアフガン人が、米軍撤退後の身の危険を案じて米国への特別移民ビザを申請していたが、多くは国内に取り残されているとみられている。
「君を乗せる飛行機はない」 アフガン情勢、混乱の空港 (朝日, 8/16)
カブール中心部にある外国大使館で10年以上働いてきたというアフガニスタン人の50代の男性は、朝日新聞の電話取材に「外交官たちは、みな本国に帰っていった。外交官からは『申し訳ないが、君たちを乗せる飛行機がない』と告げられた」と振り返った。
カブール国際空港に人押し寄せパニック 5人死亡情報も (朝日, 8/16)
ツイート
アメリカが大金を投じて訓練し、最新の兵器を与えた正規軍が、いざとなるとひとたまりも無く敗走、投降した。
— kanda_daisuke (@kanda_daisuke) August 16, 2021
これはイラクでの状況、とりわけ同国第2の都市モスルがイスラム国(IS)にたやすく攻略された過去の経験と酷似している。https://t.co/dJfSqv1NtD
アフガンの首都カブールでアメリカ大使館の職員が脱出する様子。
— mssn65 (@jpg2t785) August 15, 2021
最初に出てくるヘリがアメリカ陸軍のCH-47チヌーク輸送ヘリ。
次に出てくるのは国務省と民間軍事会社ダインコープのCH-46シーナイト輸送ヘリ。 https://t.co/E616Gs9Apt
Different perspective, same incident. Afghan civilians cling to a USAF C-17A at #Kabul airport trying to leave the country.pic.twitter.com/3CaeECCMvx
— Disclose.tv 🚨 (@disclosetv) August 16, 2021
Another video that appears to show someone falling off an aircraft departing from Kabul. https://t.co/zTNv79kQfH
— Eliot Higgins (@EliotHiggins) August 16, 2021
アフガニスタンから脱出するため、カブール空港で離陸する飛行機にしがみついていた人が空中から振り落とされる事態が発生。46年前のベトナム戦争末期とまったく同じ光景に…。 https://t.co/rAkFsIzoKY pic.twitter.com/foZH94K8zE
— 吉田一郎 (@no_saitama) August 16, 2021
そして中国が主導権を握る?
タリバンが米中の力関係を逆転させる (遠藤誉 / ニューズウィーク日本版, 8/15)
アフガニスタンが中国寄りのタリバンによって支配されれば、アフガニスタンは完全に中国に取り込まれて、以下の地図のように「一帯一路」構想の中に入っていくことだろう。その投資の約束を、7月28日に訪中したタリバン外交使節団は王毅外相と約束したのである。
中国、タリバンと「友好関係」発展の用意あると表明 (AFPBB, 8/16)。敵の敵は味方。
》 Unbound 1.13.2 released (NLNET LABS, 8/12)
The ZONEMD support allows verification of downloaded authority zone files with the zonemd hash. It can be enabled with the zonemd-check option. It implements RFC8976. With zonemd-permissive-mode it is possible to try out the functionality without withholding the zone if the checks fail. With zonemd-reject-absence the zonemd record becomes a requirement for a zone.
関連: 第110回IETF Meeting報告 ~オンライン会合の開催状況と、DNS関連WGにおける話題~ (JPRS, 4/13)
ZONEMDをDNSSECと組み合わせて使うことで、ゾーンデータの受信者は受信したゾーンデータ全体の完全性と作成元の正当性を確認でき、ゾーン転送やその他の手段で受信したゾーンデータがオリジナルから変更されていないことを検証できます。DNSSECなしで使った場合、ZONEMDはチェックサムとしてのみ機能し、送信エラーや切り捨てなどの偶発的な破損からゾーンデータを保護します。
》 日本企業所有タンカーにドローンが自爆攻撃 死者2名にとどまらない衝撃とは (文春オンライン, 8/4)。 マーサー・ストリート攻撃事件。 イランの自爆型ドローンにより船舶のブリッジを狙い撃ち。 こういう事案への対応は困難なんだよなあ。攻撃側が圧倒的に優位。
日本にとっても決して無関係な話ではない。最新技術を絶えず、実際に運用することでノウハウや知見を蓄積し、新たな作戦構想や産業政策を描いていくことが求められている。日本の防衛省は、最新版の防衛白書にて、ようやくドローンが正規戦においても有効であることを認めた。しかし、自爆ドローンや攻撃ドローンを未だに1機も保有していない現状は変わらない。リースでもかまわないのでまずは調達した上で、早急に検証を行うべきだ。
関連:
MERCER STREET - Oil Products Tanker, IMO 9539585 (Vessel Finder)
オマーン湾で日本企業所有のタンカーに攻撃 2人が死亡 (朝日, 7/31)
Attack on Mercer Street Vessel (U.S. Department of Sate, 8/1)
Upon review of the available information, we are confident that Iran conducted this attack, which killed two innocent people, using one-way explosive UAVs, a lethal capability it is increasingly employing throughout the region.
英米、イスラエルのタンカー攻撃でイランを非難 2人が死亡 (BBC, 8/2)
先週のタンカー攻撃、イランがドローン使用の可能性 英が国連に報告 (ロイター / ニューズウィーク日本版, 8/4)
攻撃されたタンカーは日本の今治船主が所有 (ARAB NEWS, 8/4)
東京:中東オマーン沖で攻撃を受けたタンカー「マーサー・ストリート」は、日本の今治の会社が所有している。
太平海運は4日、アラブニュース・ジャパンの取材に「はい、当社の船です」と語った。イスラエル系の英国の船社ゾディアック・マリタイムに貸し出している。
Maritime wars: Did the attack on the Mercer Street deliberately target its crew? (sky news, 8/6)
》 「なぜ中国人がうちに…」外事警察に摘発された90歳社長の告白 (毎日, 8/6)。モーター製造販売の小さな町工場。
捜査関係者は「技術的に特に優れたものではない」と強調する。
では、なぜ中国側がこの企業にアプローチしたのか。明確なことは分かっていないが、ひとつだけ背景になりうる事案がある。このモーターが中東で軍事転用された疑いが持たれているのだ。
国連が20年1月に公表した報告書は、同社のモーターがイエメンの武装組織の支配地に渡り、軍用ドローンなどに使われる恐れがあったと指摘。また、アフガニスタンで墜落したイランのドローンの残骸からこのモーターが見つかったことも明らかにした。国連は写真も公表しており、このモーターがはっきりと写っている。
同社はこのモーターをアラブ首長国連邦(UAE)などに輸出しており、その過程で軍事転用されたとみられている。
Battle proof な製品だったから?!
》 NTT東日本とIPAの「シン・テレワークシステム」、MacやChromebookからの接続を可能にするHTML5版 (クラウド Watch, 8/6)、 NTT 東日本 - IPA 「シン・テレワークシステム」 Beta 7 および HTML5 版 Web クライアントの公開について (IPA, 8/5)。公開済。
》 JITをやめてみる ~Microsoft、「Edge」で「めっちゃすげえセキュリティモード」をテスト (窓の杜, 8/6)。Super Duper Secure Mode = JIT 無効化、ということみたい。
》 デジタル庁事務方トップに伊藤穣一氏を起用か MITメディアラボ元所長、性的虐待疑惑の富豪から資金提供受け辞任の過去も (ITmedia, 8/6)。ジェフリー・エプスタイン献金問題で辞任した人物を? あり得ない。
伊藤穣一氏がMITメディアラボ辞任。エプスタイン事件経緯とMITメディアラボの対応のまとめ (gizmodo, 2019.09.09)
伊藤穰一氏がMITメディアラボの所長を辞任、資金調達の不正処理で (techcrunch, 2019.09.08)
MITメディアラボのスキャンダルが「テック産業全体」への不信感に繋がる理由 (DIAMOND SIGNAL, 2019.09.11)
謝罪文を公開した時点では伊藤氏が「飛び火」を受けたかのような印象だったが、今月6日にThe New Yorkerが新たな記事をスクープしたことで事態は急変する。
それによれば、エプスタイン被告はMITの寄付者データベースに「不適格」と示されていたものの、メディアラボ側はそれを知りながら寄付を受け取っていた。しかも、リークされたメールでは、伊藤氏がスタッフに対して被告に関係した資金を匿名処理するよう指示しており、メディアラボにおいて被告が「ヴォルデモート」(小説『ハリー・ポッター』シリーズ)に登場する“名前を言ってはならない人”)と呼ばれていたことも明かされた。また被告に関係した資金は当初80万ドルとされていたが、750万ドルにのぼることも示唆されている。
一連の報道は、伊藤氏が違法行為に手を染めていたわけではないものの、明らかに倫理的逸脱があり、当初の謝罪にも虚偽が含まれていることを示した。たとえば朝日新聞は今回の辞任を「混乱を収束させる狙い」と記事で述べるなど、日本の主要メディアでは未だに伊藤氏が飛び火を受けたかのような論調で報じているが、事件のインパクトと経緯を考えれば、より踏み込んだ理解が必要になる。
伊藤氏は、飛び火どころではなく、紛うことなき当事者です。 当事者なので辞任したのです。
たったの 2 年前だぜ?! 物忘れがひどすぎる。
》 村田製作所、再委託先が7.2万件の情報を不正持ち出し IBM中国法人の社員が個人用クラウドにアップロード (ITmedia, 8/6)
》 菅首相「原爆の日」あいさつ 「核兵器ない世界実現…」読み飛ばし (毎日, 8/6)。原稿まるまる 1 ページ飛ばした模様。 事前に読んでないのかよ。読んでたら気づくだろ。 よりによって、いちばん重要なメッセージを読み飛ばすとは。 関連:
あいさつ読み飛ばし「不勉強かつ不誠実」 被爆者団体が菅首相批判 (毎日, 8/6)
》 ワクチン接種後もウイルス拡散させる可能性、「もはや感染予防できない」 米CDC (CNN, 8/6)。CDC ロシェル・ワレンスキー所長。
CDCが先週発表した研究結果によれば、デルタ変異株はいったん感染すれば、ワクチンを接種した人でも未接種の人でも同量のウイルスを発生させることが判明。ワクチン接種後にブレークスルー感染した人は、未接種の人と同じように、ウイルスを拡散させる可能性があることが分かった。
》 米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加 (ITmedia, 8/6)。Joint Cyber Defense Collaborative (JCDC)。 ああ、だからそういうロゴなのね。
》 コロナ対策の消毒で液晶モニター破損か EIZOが点検呼びかけ (ITmedia, 8/5)。「次亜塩素酸ナトリウムを含む塩素系消毒剤(市販のハイターなど)を頻繁に使用する環境で発生している」
》 インド、南シナ海に海軍任務部隊を派遣へ 日米豪と共同演習も (CNN / Yahoo, 8/4)、 日米豪印、共同海上演習実施へ 2年連続、中国けん制 (時事, 8/3)。Malabar 2021 など。
Indian Navy to deploy 4 frontline warships early August in next edition of Malabar exercise (The Print, 8/3)
Eastern Fleet Ships on Overseas Operational Deployment (Indian Navy, 8/2)
The Indian Naval task group comprises Guided Missile Destroyer Ranvijay, Guided Missile Frigate Shivalik, Anti-Submarine Corvette Kadmatt and Guided Missile Corvette Kora. The latter three ships are indigenously designed and are equipped with a versatile array of weapons and sensors, and are Made in India by Defence Shipyards.
ラージプート級駆逐艦、 シヴァリク級フリゲート、 対潜コルベット Kadmatt (P29)、 コーラ級コルベット の 4 隻だそうで。
》 港出たぞ! インド初の国産空母「ヴィクラント」海上公試 空母2隻態勢へ1歩前進 (乗りものニュース / Yahoo, 8/5)、 Commencement of Sea Trials of Indigenous Aircraft Carrier (IAC(P71)) ‘VIKRANT’ (Indian Navy, 8/4)。 STOBAR 空母。
》 「メダル1位はアメリカ!?」中国で非難続出 (ニューズウィーク日本版, 8/5)
五輪のメダル数の「数え方」をめぐる議論は、今に始まったことではない。この問題についてIOCの公式なポリシーはないが、アメリカを除く世界のほぼ全ての国・地域では「金メダル獲得数を優先」する方式が採用されている。
獲得総数を優先するアメリカの数え方には長い歴史があり、2008年の北京オリンピック以前からこの方式が使われているが、問題視されるようになったのはその北京大会からだった。
》 ざわつく女性政治学者の周辺|訴えられた夫の会社 (Hunter, 8/5)。三浦清志氏方面。
実績 (Tribay Capital)。「H4見出しb」……
TRIBAY CAPITAL株式会社(代表者:三浦清志) (TOKYOカオスエリアコレクション(TCC2), 5/6)
》 「購入したiTunesカードのバーコードが細工されていた」 他人にプリペイドカード料金を支払わせる盗難手口に注意 (ねとらぼ, 8/5)
》 2021 年 MSRC 最優秀セキュリティ研究者の表彰 (MSRC, 8/4)
》 この3年で4回の著作権法改正、いったいどこがどう変わったのか 忘れられがちな改正内容を整理する (ITmedia, 8/5)
》 ソニー生命の海外子会社で170億円の不正送金 加入者への影響はなし (ITmedia, 8/4)
》 エストニアで全人口約2割の顔写真データが流出 国のデータベースに脆弱性 (ITmedia, 8/5)
》 「山奥で車のドアが開閉不能に」──トヨタの無人レンタカーでトラブル、“その場に置き去り”仕様に物議 トヨタ「案内ミスだった」 (ITmedia, 8/4)。利用者を守る、という発想がないみたい。 トヨタとして、それでいいの?
》 Microsoft、Windows 10で迷惑アプリのブロック機能をデフォルト有効に 2021年8月初旬より「Windows 10 バージョン 2004」以降で (PC Watch, 8/4)
》 米が台湾に武器売却、バイデン政権で初 総額820億円 (日経, 8/5)
詳細: Taipei Economic and Cultural Representative Office in the United States (TECRO) – 155mm M109A6 Paladin Medium Self-Propelled Howitzer System (DCSA.mil, 8/4)
TECRO has requested to buy forty (40) 155mm M109A6 Medium Self-Propelled Howitzer Systems; twenty (20) M992A2 Field Artillery Ammunition Support Vehicles (FAASV); one (1) Advanced Field Artillery Tactical Data System (AFATDS); five (5) M88A2 Hercules vehicles; five (5) M2 Chrysler Mount .50 caliber machine guns; and one thousand six hundred ninety-eight (1,698) multi-option, Precision Guidance Kits (PGK).
》 米海軍、英空軍から退役E-3Dを1500万ドルで購入 (航空新聞社, 8/5)。同じく 707 ベースの E-6B のパイロット訓練用だそうで。 707 も長いねえ。
》 「小此木・山中候補落選運動」で “菅支配の完成”と“パワハラ市長”を阻止する! (郷原 信郎 ブログ, 8/5)
山中氏については、かつて23年間検察官として刑事事件で様々な人間を見てきた私の経験からも、絶対に横浜市長にしてはならない人物と確信し、出馬意志表明後も、山中氏の適格性についてネット上等で指摘してきた。しかし、野党側の推薦、支持、支援は山中氏に一本化され、山中氏の立候補が強行されようとしている。
》 伊藤美誠に“妨害”ライト、韓国メディア犯人説が流布するも、ようやくわかった真相 (デイリー新潮, 8/5)
「いえいえ、あれは『スッキリ!』のクルーなんですよ」
(中略)
「当該クルーが日本テレビの取材班だったことは事実で、関係者の指摘を受けて対応しました。日本テレビは今後もルールに則って取材を進めてまいります」
》 公明議員の事務所など捜索 秘書が貸金業法違反か―東京地検 (時事, 8/4)
遠山清彦・公明党前衆院議員(52)=議員辞職=の当時の秘書ら2人が (中略) 貸金業登録をしていないのに、政府系金融機関による融資契約に関し、仲介した疑いがあるという。特捜部は仲介で2人が不正な利益を得た疑いがあるとみて調べている。
融資をめぐっては、太陽光発電関連会社「テクノシステム」社長の生田尚之被告(47)=詐欺罪などで起訴=も、財務副大臣在任中の遠山氏に政府系金融機関の窓口紹介を依頼。秘書が担当者の紹介などに当たっていたという。
関連: 特捜部が狙う問題企業と政治家の関係|広告塔は小泉親子、公明支部には100万円 (Hunter, 5/24)
》 Vocusのオーストラリア・シンガポール間ケーブル、「困難な水深の複数の場所」で断線 (クラウド Watch, 8/5)
Vocus' Australia Singapore Cable breaks, causes outages and increased latency (Data Center Dynamics, 8/2)
Vocus' Australia Singapore Cable broken in 'multiple locations at challenging depths' (Data Center Dynamics, 8/4)
》 中小企業のシステムやビジネスをセキュアにするための12のステップ 「サイバーセキュリティガイド」をENISAが公開 (Internet Watch, 8/5)
》 悪ふざけで掲示板に書き込んだ内容が原因で実家に開示請求の連絡が来た (Internet Watch, 8/4)
今回解決できたポイントは、何よりも早い段階で弁護士に相談したことです。掲示板の運営者やプロバイダーはユーザーのログを数カ月しか保持していません。自分で動いて駄目だったからといって、半年後に依頼してもどうしようもないのです。
》 未発表の「Thunderbolt 5」の仕様、研究所視察のツイートからうっかりバレてしまう (Internet Watch, 8/5)
ツイートに写っているポスターの中に、「Thunderbolt 5」という文字と、それらがPAM-3変調技術の採用により、現行のThunderbolt 4の2倍となる80Gbpsという転送速度を実現していること、また、現在と同じくUSB Type-Cを採用するといった規格にまつわる詳細な情報が、バッチリ写り込んでいた
》 8000ページ官報にのけぞる 紙の「鈍器」の中身とは (朝日, 8/3)。地域的な包括的経済連携(RCEP)協定なのだそうで。 Regional Comprehensive Economic Partnership (RCEP) Agreement。
「デジタルデータの場合、改変が可能であるため、何らかの不一致が生じた場合に調べるためのよりどころがなくなってしまう可能性が否定できない。考え方としては古いかもしれませんが、公文書改ざん問題のようなことが起こり得る時代ですので、やはり紙の文書で出すべきだろうと思うところです」
↓ルックバックの件でヤラレたばかりですから。紙はほんと重要。
》 Web漫画「ルックバック」、読者の指摘で表現を修正 「チェンソーマン」作者の読み切り ネットは賛否 (ITmedia, 8/2)
『ルックバック』、クレームに屈する (togetter, 8/2)
統合失調症の当事者や、統合失調症の人と接触がある人は、 ルックバック (修正前) の表現に敏感に反応していた模様。
藤本タツキ先生の「ルックバック」について、統合失調症の当事者が感じたこと (Hatena Blog, 7/19)
「意思疎通できない殺人鬼」はどこにいるのか? (斎藤環 / note, 7/23)
ツイート
どこが嫌かというと、まず「絵から罵倒が聞こえた」という描写が統合失調症のステレオタイプ。そしてそれは、作品を読めば連想される京アニ事件の犯人の人物像とは全然違うこと。全く関係ないこの両者を物語の中で結びつけているところ。
— 風のハルキゲニア (@hkazano) August 2, 2021
関連ツイート
ルックバックの件。もうちょい真面目に書くと…
— 鈴音@えっちボイロ動画連載中【固定ツイにURL】 (@suzune25254649) August 2, 2021
あの男は「創作者がたどりうる可能性のひとつ」であり、「誰でも明日からあの男になりうる」という点で、精神失調者は明日の貴方かもしれないとも表していた
差別とは真逆の存在だった
それなのに修正することで「精神失調者は別世界の人間」になった https://t.co/S13xKBy40Q
ルックバックの修正、夢の道を踏み外したであろう人間が夢を追う者を加害するっていう誰しもに当て嵌まりうる恐ろしくも悲しい構図だったのに修正後は加害者がただの災害の一種なのでこれだったら大学にプリウスが突っ込むのに置き換えても十分な内容になってしまっていて個人的には超マイナスですね…
— 大介■ #殺彼6巻発売中 (@sleeper_is_mine) August 3, 2021
ルックバックの通り魔犯人の動機やセリフが「糖質の患者を馬鹿にしている」とかいうクレームで当たり障りのないものに修正されちゃったけど、
— ちゃんこ山崎 (@BONO_64th) August 2, 2021
これこそまさしく
「ジャンプ+に掲載されている漫画から自分を罵倒する声がきこえた」
事を理由に通り魔が暴れた事件そのものでは?🤔
ボブは訝しんだ pic.twitter.com/hEeUzp1Ly0
ルックバックの修正は統合失調の方側の記事も沢山読んだんで整理がつきませんが、集英社に抗議したアカウントは10年以上荒らし行為やデマをTwitterで行なってきた『矢那やな夫』なのは
— ハヤト (@bOvcW3bZoe73IUW) August 2, 2021
もっと知られていいと思います😡 pic.twitter.com/IBntwKDfWg
ルックバック、あんなに多くの人が読んだのに、紙で刷られてないから修正前のバージョンが誰の手元に残らないというのが、なんだか「そうかこれが電子書籍か……」と思う。
— ジロウ (@jiro6663) August 2, 2021
ルックバック、紙版も出るようだが、改変前・改変後の 2 バージョン込みで大判で出してほしい。 改変前が含まれなかったら? 復刊ドットコムに駆け込みだ。
》 商用可・無料の音声読み上げツール「VOICEVOX」が公開 ~素人でも手軽に満足のいく品質が得られる丁度よさが魅力【8月3日追記】 (窓の杜, 8/2)
[2021年8月3日編集部追記] 現在、作者サイトからファイルをダウンロードしづらい状態のため、作者の許可を得て一時的に当記事からファイルをダウンロードできるようにしました。
》 米艦火災、放火疑いで水兵を訴追 損傷激しく解体、動機不明 (共同, 7/30)、 昨年の強襲揚陸艦火災、米海軍が要員1人を訴追 (CNN, 7/30) 。ボノム・リシャール火災の件、事故ではなく放火?!
声明によると、第3艦隊のスティーブ・ケーラー司令官は軍法会議にかけることを検討しており、すでに予備審問の開催を命じた。予備審問では、犯罪が行われたとみる相当の理由があるか、本件の処分に関して勧告を出すべきかどうかを含め、統一軍事司法法典に基づきさらなる手続きに向けた勧告を行う。
関連:
》 入社3ヵ月で書いた辞表を撤回した私が、今度こそ「NHK」に辞表を出したわけ (熊田 安伸, 8/2)。 SlowNews ですか。
》 【識者の眼】「ジェネリック医薬品の供給不足問題、安定確保までの期間の明示を」坂巻弘之 (日本医事新報社, 7/7)。先日薬局で、ジェネリックが欠品なので○○にしましたと言われたのだが、こういう状況だったのか。
ジェネリック医薬品市場では、どこかのジェネリック企業が欠品を起こせば、市場全体で供給不足になる構造的問題が明らかになっている。昨年は、新型コロナによる医薬品供給不足が懸念されていたが、実際には、ジェネリック企業の供給能力が一番のリスクであったといえる。
関連:
小林化工 116日間の業務停止期間満了も業務再開まで、なお時間を要す (ミクス online, 6/8)
業務停止期間は2月10日から6月5日までで期間は満了した。ただ、あわせて福井県から業務改善命令が発出されており、業務の改善が認めなければ、業務は再開できない状況にある。
小林化工の業務再開「早くて半年後」 県の担当者明かす (朝日, 6/5)
》 クリミア沖でのロシアによるイギリス艦艇への「警告射撃」事案 ― 領域主権と無害通航の一時停止 ― (岩田 展子 / 海上自衛隊幹部学校, 7/28)。 海上自衛隊幹部学校 戦略研究会 コラム、興味深いタイトルが並んでいるなあ。
》 ClamAV 0.104.0 Release Candidate is here! (ClamAV, 7/22)
》 夏休みにおける情報セキュリティに関する注意喚起 (IPA, 8/3)
》 人質司法 (壇弁護士の事務室, 7/24)、 人質司法 (KADOKAWA)
この本は、人質司法に関するものが網羅されており、全弁護士が座して読むべきと思う。
ただ、この本は、法学セミナーの連載企画ではなく、新書で出版されている。
新書は素人の方が手軽に読むはずのものである。。。。が、ブルーバックス以上に読者を選んでいる本となっている。
2021 年 7 月のセキュリティ更新プログラム (月例) (2021.07.14)
関連:
7 月の更新プログラムの複数の不具合を修正するオプションパッチが 2021.07.30 に公開されたそうです。 当該の不具合に直面していて今すぐ修正したい方はどうぞ。
【Windows10】 WindowsUpdate 2021年7月 不具合情報 - プレビューリリース KB5004296 (ニッチなPCゲーマーの環境構築Z, 2021.07.30)
Windows 10でゲーム性能が低下してしまう問題が修正 (PC Watch, 2021.07.30)。修正点はゲームパフォーマンスだけではありません。
特に問題を感じていらっしゃらない方は、適用しなくてよいです。
スマートカード認証による印刷・スキャンが失敗する問題、MSが来年初めまで対策パッチを提供 (窓の杜, 2021.07.30)。これ、実害どのくらい発生しているんだろう。
「Node.js」にセキュリティアップデート ~深刻度は「High」 v12.22.4、v14.17.4、v16.6.0への更新を (窓の杜, 2021.07.30)
Androidの2021年8月セキュリティ更新がアナウンス (窓の杜, 2021.08.03)。2021-08-01 および 2021-08-05。
Security Advisory 2021-08-01-1 - XSS via missing input validation of host names displayed (CVE-2021-32019) (OpenWRT, 2021.08.01)。OpenWrt 19.07.8 で修正される予定。GitHub 上では修正済。
Security Advisory 2021-08-01-2 - Stored XSS in hostname UCI variable (CVE-2021-33425) (OpenWRT, 2021.08.01)。OpenWrt 19.07.8 で修正される予定。GitHub 上では修正済。
Remote Code Execution via Script (Python) objects under Python 3 (GitHub, 2021.07.31)。 Zope 4.6.3 / 5.3 で修正されている。
PowerDNS Authoritative Serverの脆弱性情報が公開されました (CVE-2021-36754) (JPRS, 2021.07.29)。PowerDNS Authoritative 4.5.0 の欠陥。4.5.1 で修正。
Drupal core - Critical - Drupal core - Critical - Third-party libraries - SA-CORE-2021-004 (Drupal, 2021.07.21)。Drupal 9.2.2 / 9.1.11 / 8.9.17 / 7.82 で修正されている。
Chrome 92.0.4515.131 公開されました。10 件のセキュリティ修正を含みます。$20000 x 2、 $10000 x 1。
》 隔離選手ら処遇不満 「窓閉鎖され非人道的」座り込み 五輪感染者264人に (毎日, 8/2)
》 横浜市長選「野党統一候補」がパワハラメール…学内から告発「この数年で15人以上辞めている」 (FLASH / Yahoo, 8/2)。山中竹春氏の件。
本誌は一通のメールを入手した。2019年11月17日、山中氏が、人材の採用について相談してきた同僚のA教授へ送ったものだ。
「『干す』ことにより、●●先生は自ら去りました。■■君についても同様に対応した方がいいと思います」
「干す」という強い言葉にA教授は驚き、複数の同僚とメールを共有した。
》 Googleは「古いAndroid端末からのサインインを拒絶」する予定、Android 2.3.7以前のバージョンが対象 (gigazine, 8/2)
》 商用でも利用可能なAI音声合成ソフトウェア『VOICEVOX』がオープンソースとして無料でリリース (DTM Station, 8/1)
これがオープンソースとなったことで、一般ユーザーが自由に利用できるというだけでなく、さまざまなシステムに組み込んで喋らせることが可能になったのが画期的なところ。
現時点では Windows のみ対応だそうですが、マルチプラットホーム展開は難しくないようです。
--利用マシンをWindowsに限定すると、少し制約が出るかもしれませんが、このVOICEVOXはMacやAndroid、またLinuxなど、ほかのOSに持っていくことは容易にできるものなのでしょうか?
ヒロシバ:音声合成エンジンはWebサーバーとして分離できる形に作っているので、計算リソースさえあればそのままWebクラウド版が作れます。ブラウザからクラウド版を利用すれば、MacでもAndroidでも自由に使えるようになるはずです。
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)