セキュリティホール memo - 2021.09

　このページの情報を利用される前に、注意書きをお読みください。

• 》 第6世代 iPad mini ゼリースクロール問題。 Apple「仕様です」。

  • 第6世代「iPad mini」は画面スクロール時に表示が崩れる「ゼリースクロール」が生じる (gigazine, 9/30)

  • iFixitが新型iPad mini（第6世代）を分解、表示が揺れる「ゼリースクロール」問題を分析・iPad Air（第4世代）と比較 (techcrunch, 9/30)

    新型iPad miniではディスプレイ更新の方向とスクロールが垂直になっており、横方向に書き換えのタイミングがずれるために左や右に傾いて見えるということ。この推測であれば、iPad miniを横置きしたときにゼリー現象が目立たなくなる現象も説明が付くと思われます。
    
    またiFixitは、アップルが新型iPad miniに安物のディスプレイパネルを使っている可能性もあり、そのために書き換えが予想以上に目立っているかもしれないと述べています。

  　ぐはあ。iPad mini 購入予定だったのだが、ちょっと様子を見るか。

• 》 北朝鮮への制裁に違反したとして懲役20年に面していたイーサリアム研究者が罪を認める (gigazine, 9/30)。バージル・グリフィス Virgil Griffith 氏。

• 》 累計1000万台超のスマートフォンから毎月数億円を詐取したマルウェア「GriftHorse」が報告される (gigazine, 9/30)

• 》 ロシア政府による力ずくの“脅し”の中身と、圧力に屈したアップルとグーグルが本来なすべきだったこと (WIRED, 9/29)

• 》 ロシア最大のセキュリティ企業CEOが反逆罪で逮捕される、本人は容疑を否定 (gigazine, 9/30)。Group-IB。

• 》 Simple Analysis Of A CVE-2021-40444 .docx Document (SANS ISC, 9/18)。 zipdump.py と re-search.py を使う方法。

• 》 YouTube、ワクチン全般の誤情報禁止　著名チャンネルも停止 (ITmedia, 9/30)

  　関連:

  • ツイート

    YouTubeもワクチンを危険視する誤情報を広める動画削除に踏み切ったと報じられている今日ですが、今朝の朝日新聞の書籍広告がコレ。「大手メディアがけっして報じない事実」だそうです。 pic.twitter.com/DVeUxJ3QV2

    — Shoko Egawa (@amneris84) September 30, 2021

• 》 中国が電力危機に直面、特有の事情と経済への影響－QuickTake (ブルームバーグ, 9/28)

  石炭不足が主因だ。石炭をベースにした電力生産者は国内発電の70％超を占めているが、習氏による温室効果ガス排出削減、ならびに2060年までの「カーボンニュートラル」実現に向けた取り組みで採炭が伸び悩んでいる。 (中略) 中国は以前から主要な石炭輸入国となっているが、政治を巡る問題でオーストラリアのニューカッスル港からエネルギー効率の高い積み出し分の購入を昨年から取りやめており、散発的な不足を招いている。

  　関連:

  • アングル：中国の電力不足、恒大問題より影響大か　動く投資家 (ロイター, 9/29)

  • 中国で電力不足深刻化、突然の停電や操業制限も　世界供給網への影響懸念 (CNN, 9/29)

  • 電力不足が深刻化　日系企業にも影響―中国 (時事, 9/29)

• 》 本人のメルアドを使うのはもはや時代遅れ？ 「1Password」が捨てメール機能を正式実装 (Internet Watch, 9/30)。これはいいですね。

• 》 総裁選党員票、女性が名前を勝手に使われた　その一部始終 (毎日, 9/28)

  女性のように身に覚えがないのに党員になっているケースについて、「党本部としては党員は各個人で意思を持って入党している人だと把握しています。そのようなケースは把握しておりません。他人を登録することはできません」と説明した。

  　事実を認めない。これが自民党か。

  自民党は14年、国会議員1人につき年間1000人の党員を獲得するノルマを導入。 (中略) 20年には、ノルマを達成できない衆院議員は衆院選で比例代表との重複立候補を認めない方針を掲げた。(中略) 「年間1000人の党員獲得のノルマは、特定の『利権集団』や支持母体の組織を持たない人にとっては、これまでにないくらい厳しく、かなり難しいこと。だから不正が起きるんです。後援会に入ると、党員にされてしまったというのはよく聞く話です」

  　典型的な駄目なやつじゃん。

  ただし、これは自民党に限った話ではない。北陸地方の野党系議員は同級生や親戚から名前を借りて数十人を党員登録し、党費は自腹で立て替えていた。

  　どの野党の事例なのか不明だが、野党も改善しましょう。

• 》 デジタルIDアプリ『クロスID』法律上の懸念で…石川・加賀市が電子申請サービスの一部利用停止 (FNN, 9/29)。関連:

  • 加賀市。 「スマートシティの基本インフラ・マイナンバーカード普及率全国 No.1」

  • 高齢化に悩む加賀市がめざす「電子国家」　マイナカード交付率は1位 (朝日, 9/7)

    　マイナンバーカードの普及は、エストニアをモデルに2年前から取り組む。ITベンチャー「xID（クロスアイディ）」の日下光CEO（最高経営責任者）が当時エストニアに住み、政府系機関のアドバイザーの経験もあると知り、何の面識もないまま宮元市長がフェイスブックで連絡を取ったのが始まり。その年の11月にはもうエストニアに視察に行き、翌月には連携協定を結んだ。
    　人口約130万人のエストニアは、日本のマイナンバーカードにあたるIDカードの普及率が99%で、行政手続きも99%がデジタル化されている。これを目指して加賀市もカードをデジタル上の身分証として活用し、xIDのアプリと連携することでスマホだけで完結する手続きを増やしている。「人間ドック助成金申請」「第3子以降の新生児誕生祝い金申請」など、今年7月現在で、職員手続きも含めて161申請がデジタル化された。

    xID ありきで進んでいたのかな。

• 》 タンクローリーの運転手不足でガソリンスタンドに長蛇の列 (England Swings!, 9/28)。 UK の話。

  　では、どうしてそんなにトラックの運転手が足りなくなってしまったのか。大きな理由には社会の構造やブレグジット（英国のEU離脱）、コロナ禍が考えられている。
  　英国ではもともと、果物や野菜を収穫する季節労働や食品加工など、労働条件の厳しい仕事はEU出身者に頼っていた。大型トラックの運転もその仕事のひとつで、東ヨーロッパ出身のドライバーが多かった。 (中略) EUに戻った労働者の中に、大型トラックの運転手が約２万5000人いたそうだ。

• 》 Keeping Track of Time: Network Time Protocol and a GPSD Bug (SANS ISC, 9/29)

• 》 『情報法制レポート』創刊記念セミナー (JILIS, 9/29)。講演資料が公開されている。

• 》 【速報中】岸田文雄氏が新総裁に　自民党総裁選、決選投票を制する (朝日, 9/29)

         国会議員票  党員・党友票   合計
  岸田氏      146         110        256
  河野氏       86         169        255
  高市氏　　　114          74        188
  野田氏       34          29         63
  

  　1 回目から岸田さんだったのですね。

  当選後、岸田氏は緊張した表情で「ただいま、自由民主党総裁に選出を頂きました岸田文雄でございます」と語り始め、総裁の椅子を争った3候補や菅義偉首相（前総裁）に謝辞を述べた。そして「多くの国民が政治に声が届かない、政治が信じられないといった切実な声を上げていた。私は、我が国の民主主義の危機にあると強い危機感を感じ、我が身を顧みず、誰よりも早く総裁選に立候補を表明した」と振り返った。

  　安倍さんに忖度しまくりだった岸田さんにそう言われてもなあ。 どっちかと言うと、 『私は、我が党の岸田文雄の危機にあると強い危機感を感じ、二階俊博を顧みず、 誰よりも早く総裁選に立候補を表明した』だろうし。 二階俊博を顧みず、が会心の一撃だったわけだけど。

  　関連:

  • 日本の新首相に「慰安婦合意」の岸田氏、過去にはプーチン大統領とウォッカ対決も (中央日報 / Yahoo, 9/29)。韓国から見ると「慰安婦合意の」岸田さん、となるようです。

  • 慰安婦合意、警戒した安倍氏　前夜も念押し「大丈夫か」 (朝日, 5/21)

    安倍は韓国との慰安婦問題での合意に終始慎重だった。(中略) 合意へ背中を押したのが外相の岸田文雄と国家安全保障局長の谷内だ。岸田は「未来を考えた時、どこかで決着をつけないといけない」と考えていた。谷内も安倍を説得。何度も一対一で「韓国は慰安婦問題が解決すれば、全て解決すると言っている」と促した。

• 》 河野氏のブロック、何が一番怖い？　実際にブロックされた芸人が語る (朝日, 9/29)。プチ鹿島さん。

  　ただ一つ、河野さんはごまかしていることがあると思うんです。
  　それは何かというと、エゴサーチして、耳が痛い論評者もわざわざ探し出してブロックしているじゃないですか。「エゴサブロック」です。僕はそれが一番の問題だと思っています。

• 》 Internet Week 2021 プログラム 公開されました。参加申込は 10/1 11:00 から。

• 》 佐渡汽船経営危機方面

  • カーフェリー１等３割値上げへ　債務超過の佐渡汽船　各種割引も見直し (新潟日報, 9/28)

  • 佐渡汽船への2.4億円支援を可決　新潟県上越市議会 (日経, 9/28)

  • 佐渡航路、停止の危機　「来春以降、運営困難」社長が異例の言及 (朝日, 9/29)

• 》 『ゴルゴ13』さいとう・たかをさん、すい臓がんのため死去 84歳 本人の遺志を継ぎ連載は継続へ (オリコン, 9/29)。合掌。

  • ツイート

    ………だが、物語は続く。 pic.twitter.com/g5y6jkzGFZ

    — ビッグコミック編集部 (@bigcomic_mg) September 29, 2021

• 》 大量のアユ死骸、琵琶湖で漂着　住民「こんなの初めて。におい気になる」 (京都新聞, 9/28)

  県水産課は「今年はまとまった雨が降る機会があったため、川の水量も比較的多く、例年よりも多くの死骸が琵琶湖に流れ込んだのでは」(中略) 市環境政策課も「１８日に近畿に接近した台風１４号の影響で風が東から吹き、より大量の死骸が湖岸に漂着した可能性がある」と、例年は河川や琵琶湖に分散していたアユがたまたま集まったとみている。

• 》 西山美香さん国賠訴訟方面

  • 滋賀県、確定無罪判決を否定する主張　国賠求める女性「怒り心頭」 (朝日, 9/16)

    　だが、県は、15日に地裁へ提出した準備書面で「取り調べ担当官に好意と信頼を寄せて虚偽の殺害を自白することなど、根本的にあり得ない」とし、捜査の違法性を否定。「被害者を心肺停止状態にさせたのは、原告である」と主張した。
    　再審の無罪判決で、裁判長は「取り調べや証拠開示などが一つでも適切に行われていれば、逮捕・起訴はなかったかもしれません」と説諭したが、「滋賀県警としては、承服し難い」とも反論した。

    無罪が決定済なのに、言ってることがめちゃくちゃ。滋賀県クソすぎる。 一県民として、本当になさけない。

  • 滋賀県知事「不適切だった」　元看護助手の無罪、否定書面を修正へ (朝日, 9/17)

    三日月知事は会見で書面の内容を把握していなかったと説明。「報道で知り、本当なのかと思った。心肺停止状態にさせたのは原告、という表現は西山さんの心を深く傷つける表現。西山さんは無罪が確定しており、極めて不適切」と述べ、「心からおわびを申し上げます」と頭を下げた。会見の前に滝沢依子・県警本部長とも協議し、「不適切な内容だった」という見解で一致したとした。

    表現がどうこうという内容じゃないだろ。

  • 滋賀県警本部長「おわびを申し上げる」　元看護助手の無罪否定主張で (朝日, 9/28)

    滝沢本部長は、今回の訴訟で、西山さん側の主張と県警の認識が必ずしも一致しない部分があったと説明し「必要な主張を行うが、書面の表現に不十分な点があり、訂正する」と述べた。

    だから、表現の問題じゃないってば。

  • 「もう謝罪はいらない」再審無罪の元看護助手　「犯人視」県警の体質 (毎日, 9/28)

    　県などによると、この書面は県警が作成し、滝沢本部長が決裁。県の内規では県総務課長の決裁も必要だが、県警は「慣例」を理由に決裁を得ていなかった。県警監察官室は「判決を否定するわけではなく、真摯（しんし）に受け止めている。捜査に違法性がないと主張したつもりだったが、書きぶりに配慮が足りなかった。今後は知事にも書面に目を通してもらう」と釈明する。

    県警本部長はあの文面で ok ok と思ってたってことじゃんね。

    　県警の不誠実な対応は今回が初めてではない。
    　再審を巡っては、「患者がたん詰まりで死亡した可能性がある」とする医師の所見が示された捜査報告書など、117点の証拠を県警が大津地検に送致していなかったことが発覚。西山さんに有利な証拠が15年以上隠されていた形だが、県警と検察はいまだに捜査の検証結果を公表しておらず、西山さんに直接の謝罪もしていない。

    ケーサツの裏はヤミ。

  • 再審無罪「否定」を謝罪した滋賀県警本部長　県議会での一問一答 (毎日, 9/28)

• 》 What's new for Symantec Endpoint Protection 14.3 RU3? (Broadcom, 9/21)。SEP 14.3 RU3 出てたんですね。 ランサムウェアへの対応が強化されているようです。

  　あとこれ:

  The Windows client is supported on Windows Server 2022 and Windows 10 Embedded. Version 14.3 RU3 has been tested and is compatible with all Windows 11 and Windows 11 Embedded pre-release versions.

  　14.3 RU2 以前での Windows 11 対応がどういう状況なのか不明だけど、14.3 RU3 はイケそうっぽい。Windows 11 正式版がリリースされないと正確なことは言えないんだろうけど。

  The Symantec Endpoint Protection client for Mac 14.3 RU3 release is planned for October 2021.

  　Mac 版はまた遅れるんかい……。 まあ、Windows 版の強化の方が急がれる状況なのだろうけど。

• 》 HDD出荷金額は監視や仮想通貨特需で3年ぶりに拡大も、2.5インチは終息へ (PC Watch, 9/28)

• 》 FTPサポートが完全に削除される「Chrome 95」がベータ版に ～UA文字列の削減も本格化 (窓の杜, 9/29)

• 》 恋人のパスワードを推測したことのある経験者は半数超。米調査 (PC Watch, 9/28)。母集団は「米国に住む1,015人」という、なんだかよくわからないもの。

• 》 新型コロナウイルス感染症(COVID-19)治療薬S-217622の 国内第2/3相試験の開始について (塩野義製薬, 9/28)。3CLプロテアーゼ阻害薬。

  本治療薬は、2021年7月より国内第1相臨床試験を開始し、現時点で、安全性上の大きな問題は認められておらず、薬物動態についても、目標とする血中薬物濃度を上回る良好な結果が確認されております。
  
  本臨床試験では、軽症のCOVID-19患者または無症候の新型コロナウイルス（SARS-CoV-2）感染者を対象に、プラセボ投与群を対照として、本治療薬を1日1回、5日間経口投与した際の有効性および安全性を評価します。昨今の医療体制下においては、軽症のCOVID-19患者または無症候の感染者は、自宅療養または宿泊療養が中心となっていることから、本臨床試験では、治験実施医療機関の協力のもと、医療機関での実施に加えて、医師や看護師の派遣による宿泊療養者なども対象とした治験を実施します。

• 》 F239 HMS リッチモンド、台湾海峡を通過してベトナムへ

  • 英軍艦、異例の台湾海峡通過 (AFP, 9/27)

  • 英フリゲート艦が台湾海峡通過 中国は反発「心がけが良くない」 (朝日, 9/27)

  • 中国、英艦船の台湾海峡通過を非難 (ロイター, 9/28)

  • HMS Richmond (F239) (Wikipedia)

  • ツイート

    After a busy period working with partners and allies in the East China Sea, we are now en route through the Taiwan Strait to visit #Vietnam and the Vietnam People's Navy. #CSG21 International by design pic.twitter.com/0bys9eYY42

    — HMS Richmond (@HMS_Richmond) September 26, 2021

• 》 いかにしてマルウェアアプリはApp Storeに侵入するのか？ (gigazine, 9/28)

• 》 攻撃グループBlackTechが使用するマルウェアGh0stTimes (JPCERT/CC, 9/28)

• 》 NISC サイバーセキュリティ戦略本部 第31回会合 サイバーセキュリティ戦略確定 （予算からみるとサイバーセキュリティは経済発展というよりも安全保障？） (まるちゃんの情報セキュリティ気まぐれ日記, 9/28)

• 》 新型コロナウイルス人工説をあざ笑っていた研究者が「コウモリ由来のコロナウイルスを作成する研究」の助成金を求めていたことが判明 (gigazine, 9/27)

• 》 中国最大級の暗号資産取引所が中国本土から次々と撤退へ、暗号資産取引の完全違法化で (gigazine, 9/27)

• 》 Reminder: ClamAV 0.100 End of Life is October 29, 2021 (ClamAV, 9/27)

• 》 戸定梨香問題方面

  • Vチューバー起用は「女性蔑視」？　フェミニスト議連が抗議の啓発動画、松戸警察が削除 (J-CAST, 9/10)

  • 【3分間動画】交通安全PR「松戸警察、松戸東警察からのお願いです！」 (YouTube, 9/9)。当該動画。抗議側が主張する「性的対象物として描写し、かつ強調している」 に同意できる人って、どのくらいいるんだろう。

  • 「女性の権利や社会進出を訴えたいという思いは同じだと思う」松戸市のVTuber「戸定梨香」の動画削除で、運営会社社長が全国フェミニスト議員連盟に呼びかけ (AbemaTV, 9/17)

  • 【戸定梨香問題】「Vtuberの衣装は1着作るのに数か月かかります」という話～クオリティの高いVtuberほど肩出し衣装率が高い理由～ (togetter, 9/20)。テクニカルな話。 現実問題として、現状の VTuber とおカタいお仕事とは相性がよくない、 ということか……。

  • Vチューバー動画削除の千葉県警 「戸定梨香」の性的要素否定し「不適切ではない」と明言 (よろず～ニュース, 9/24)

  • Vチューバーをめぐる「フェミニスト議連」の抗議に署名6万件 なぜ反感を買ったのか？ (日刊ゲンダイ, 9/24)

• 》 異色の裁判官と弁護士が議論した岡口裁判官「弾劾裁判」と三権分立の危機 (篠田博之 / Yahoo, 9/11)

  《岡口　読者の方に申し上げたいのは、憲法は国民の自由を守るためのものであることをわかってほしいということです。誰から守るかというと、それは権力者からです。今回のことはその根幹に関わっています。
  　国民の自由が侵害された時には裁判所が違憲審査権を行使するなどしてその国民を救済します。これは三権分立という、人類の歴史が出したひとつの答えなんです。三権分立はとても重要なので、揺らいではいけない。今回は平気で国会が司法に対して弾劾裁判で介入してきているんですけど、これによって三権分立の根幹が揺らいでしまう。かなり基本的なところを攻められていることは理解していただきたいと思います。

• 》 約30年前に起きた日野不倫殺人事件の無期懲役の女性受刑者から届いた衝撃の手紙 (篠田博之 / Yahoo, 9/20)

• 》 Twitterタイムラインから“情報の偏り”を分析、東大教授のツールが話題　「エコーチェンバー現象」を可視化 (ITmedia, 9/28)

• 》 Windows Sysinternals 更新情報 (2021 年 9 月 23 日) － Autoruns 14.02、Procmon 3.85、TvpView 4.14、WinObj 3.11 など (山市良のえぬなんとかわーるど, 9/23)

• 》 数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイスやOSは要注意 (techcrunch, 9/21)。9/30 です。

• 》 中国が暗号資産の取引は「違法」として全面禁止、海外取引所やマイニング企業も規制へ (techcrunch, 9/25)

• 》 GoogleとAppleがロシアの反政府団体が開発したアプリを「過激派によるもの」として削除 (gigazine, 9/21)。ナワリヌイ氏方面。『「与党の勝利を阻む戦術的選挙活動」を目的としたアプリ』。

  ナワリヌイ氏の上級顧問であるイワン・ジダーノフ氏がAppleにアプリ削除についての説明を求めたところ、「Appleは現地の法に従わなくてはならない」「ナワリヌイ氏のグループは過激派と判断されたため、アプリは違法とみなされる」という回答が返ってきたとのこと。ジダーノフ氏は「GoogleとAppleは大きな間違いを犯しています」と批判しています。

• 》 12億円以上を稼いだサイバー犯罪組織を警察が解体して106人を一斉逮捕、イタリアマフィアとのつながりも (gigazine, 9/21)

• 》 航空会社同士で「フライトを中断せざるを得ない迷惑行為を繰り返す乗客のリスト」を共有することをデルタ航空が提案 (gigazine, 9/26)

• 》 「Instagramは若者のメンタルヘルスに有害だという認識を隠していた」という報道にFacebookが公式反論 (gigazine, 9/27)

  　関連: フェイスブックの隠された研究結果と、守られない「透明性」という約束 (WIRED, 9/22)。by スティーヴン・レヴィ。

• 》 xIDの本人確認のためにマイナンバーカードをデジタルID化するサービスがマイナンバー法違反で炎上中な件 (なか2656のblog, 9/26)

  しかし「マイナンバーカードを利用したデジタルIDソリューション」を行う「GovTech企業」であるにもかかわらず、xID社は、上でみたようなマイナンバー法やマイナンバー制度の趣旨・目的を理解せず、「マイナンバーをアプリで変換して生成したxIDはマイナンバーではない」という初歩的な誤解に基づきマイナンバーに関連する事業を行っているとは、xID社の経営陣や法務部門、情報システム部門などは法律や情報システムや情報セキュリティのド素人の人間しかいないのでしょうか？
  
  xID社サイトによると、同社の代表取締役CEOの日下光氏は、石川県加賀市のDXアドバイザー、静岡県浜松市フェロー、2021年度総務省地域情報化アドバイザー、東京大学近未来金融システム創造プログラム講師などを歴任しているようです。また、同社の金融・不動産領域アドバイザーの赤井厚雄氏は、早稲田大学研究院客員教授、内閣府都市再生の推進に係る有識者ボード委員、内閣府未来技術社会実装有識者会議委員、国土審議会部会委員等を歴任しているとのことです。
  
  このようなマイナンバー法や個人情報保護法制、情報システムや情報セキュリティなどの素人の人物を諮問委員としている内閣府未来技術社会実装有識者会議、内閣府都市再生の推進に係る有識者ボード、総務省地域情報化部門、国土審議会部会、石川県加賀市、静岡県浜松市などは本当に大丈夫なのでしょうか？
  
  同様にこのような素人の人物達を教員・研究者にしている東京大学近未来金融システム創造プログラム部門、早稲田大学研究院なども大丈夫なのでしょうか？

• 》 CISA, FBI, and NSA Release Joint Cybersecurity Advisory on Conti Ransomware (US-CERT, 9/22)

• 》 A guide to combatting human-operated ransomware: Part 1 (Microsoft, 9/20)

• 》 “夏休み”を経て活発化するランサムウェア攻撃、ハッカー集団との戦いは長期戦になる (WIRED, 9/27)

• 》 ランサムウェア攻撃者が利用する脆弱性リストメモ ((n)inja csirt, 9/25)

• 》 欧州委員会 職場での電子モニタリングと監視 (Electronic Monitoring and Surveillance in the Workplace) (まるちゃんの情報セキュリティ気まぐれ日記, 9/27)

• 》 金融庁 みずほ銀行及びみずほフィナンシャルグループに対する行政処分について (まるちゃんの情報セキュリティ気まぐれ日記, 9/23)

• 》 OpenSSH 8.8 Release Notes (OpenSSH, 9/26)

  A near-future release of OpenSSH will switch scp(1) from using the legacy scp/rcp protocol to using SFTP by default.

• 》 Ubuntu 14.04・16.04 ESMの延長，Ubuntu 18.04.6のリリース，Ubucon Asia 2021 (Ubuntu Weekly Topics, 9/24)

• 》 フレッツ光ネクスト網におけるIPv6の普及状況調査 目標普及率80%を達成 (IPv6普及・高度化推進協議会, 8/20)。こんなの出てたのか。

  　関連: アクセス網におけるIPv6の普及状況調査 (IPv6普及・高度化推進協議会)

• 》 Private Relay と IP Blindness による Fingerprint 対策 (Jxck - Web Developer, 9/22)。iOS 15 のプライバシー保護機能、iCloud プライベートリレーに関するまとまった解説。 まともな速度で動く Tor ライクなプロキシーサービスの模様。 Safari に組み込まれている。 iCloud+ が必要。

• 》 日本上空に出現した「謎の白い球体」ついに正体判明！“気象ゾンデ”に似ているが…まさかの真相は「地球一周?」 (FNN, 9/22)

  何のためにそんなことをするかと言いますと、これ…イベントを盛り上げるいわば“ノリ”のような感じで飛ばしたんじゃないかと思ってるんですね。そして、この大型のバルーンが破裂しないで地球を一周するほど飛び続けているんじゃないかという推理なんです

• 》 リコール署名偽造事件 初公判 (9/24)

  • 「大きな声と闘うのは苦しいから…」リコール署名偽造に潰された信条 (朝日, 9/21)

    　勝手に名前を書かれた人は運動関係者にもいた。名古屋市名東区の20代男性は、ボランティアで参加。100筆近くを集め、自分も署名した。
    　昨年11月、提出に向けた取りまとめ作業中に、不審な署名簿があるのに気付いた。
    　収集期間外の日付、同じ筆跡、指印……。自分が集めた分は大丈夫かと不安になり、情報公開請求すると、11枚が開示された。
    　自分が集めて事務局に渡したのは10枚のはず。見覚えのない1枚には、他人が書いた自分の「署名」が書かれていた。指印もあった。とりまとめ作業で見た不審な署名簿を思い出した。
    　「一生懸命活動したのに、なんてことをしてくれたんだ」

  • 愛知リコール署名偽造事件で初公判　田中事務局長と次男は認否留保 (朝日, 9/24)

  • リコール署名偽造、事務局長「みんなやっている」と要請　検察側主張 (朝日, 9/24)

• 》 中国、台湾産の果物2種類を輸入停止　パイナップルに続き政治圧力か (朝日, 9/19)。「台湾産のバンレイシ（釈迦頭）とレンブ」

• 》 TPP 方面

  　中国が加盟申請 (9/16)

  • 中国がTPP加盟を正式に申請　関係者「交渉の道のりまだ遠い」 (朝日, 9/17)

  • 中国のTPP加盟申請　狙う影響力拡大、待ち構えるハードル多く (朝日, 9/18)

  • 中国がTPP加入を申請 実現するにはハードルが (NHK, 9/17)、 中国がＴＰＰに？ (NHK, 9/17)

  • 中国 TPP加入を正式申請 参加国から不信感も 協議は難航が予想 (NHK, 9/18)

  　ペルーで発効 (9/20)。8 か国目。

  • ペルーでTPP発効 締約国は8か国に 中国への対応も焦点 (NHK, 9/20)

  　台湾が加盟申請 (9/23)

  • 台湾TPP加盟申請 蔡総統「石の上にも五年」日本に支持呼び掛け (フォーカス台湾, 9/23)

  • 台湾、TPP加盟申請を発表　中国反発でも加入に強い意欲 (日経, 9/23)

  • 台湾のTPP加盟申請、なぜ遅くなったのか　心配したのは政権運営 (朝日, 9/23)

  • 中国、台湾TPP加盟に「断固反対」　対立激化で手続き遅れる可能性 (朝日, 9/23)

  • 台湾、TPP加盟申請は「日本が議長国だから」　中国の影響は否定 (朝日, 9/23)

  • 中国と台湾は加盟できる？　知っておきたいTPP (日経, 9/24)

• 》 「新・日英同盟」の始まりを告げる英空母「クイーン・エリザベス」来航が残した宿題 (ニューズウィーク日本版, 9/21)

• 》 「メシマズな人は、うまいメシが憎いんだよ。」おでんに絵具を入れる祖母と暮らしていた方の食生活が全て壮絶 (togetter, 9/23)。本当に壮絶。

• 》 元最高裁判事、国会召集先送りは「違憲」　53条訴訟で意見書提出 (朝日, 9/21)。そりゃあそうであろ。

• 》 統一教会 × 安倍晋三。あいかわらずですね。

  • 速報！！安倍晋三前内閣総理大臣が統一教会系大規模イベントで演説、韓鶴子に敬意を表す (やや日刊カルト新聞, 9/12)

  • 安倍晋三が「統一教会」イベントでトランプと共演！ 前総理としてカルトの総裁を絶賛、同性婚や夫婦別姓を「偏った価値観」と攻撃 (リテラ, 9/14)

  • 霊感商法対策の弁護士団体が安倍晋三前首相に公開抗議文 (やや日刊カルト新聞, 9/17)

• 》 JNSA 「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書 (まるちゃんの情報セキュリティ気まぐれ日記, 9/18)

• 》 Customer Care Giant TTEC Hit By Ransomware (Krebs on Security, 9/15)

• 》 ChromeでMicrosoft UpdateカタログからファイルをDLできなくなる。対処方法あり (ニッチなPCゲーマーの環境構築Z, 9/20)

  Googleはかねてより、『https』ページから『http』コンテンツのダウンロードをブロックするよう進めています。Microsoft Updateカタログのサイトは『https』ですが、ファイルのダウンロード先が『http』なため、Googleの方針の影響を受けて、ダウンロードがブロックされるようになったのではないかと思われます。

• 》 アップルとグーグルがロシアでの圧力に屈しクレムリン批判者の戦術的投票アプリを削除 (techcrunch, 9/19)

• 》 韓国がグーグルに罰金194億円、OSで支配的地位を乱用 (techcrunch, 9/15)

• 》 Shipping to Elasticsearch Microsoft DNS Logs (SANS ISC, 9/11)

• 》 ほぼAmazon狙い撃ちの「倉庫従業員に食事やトイレを妨げるようなノルマを課してはならない」という法案がカリフォルニア州で可決 (gigazine, 9/13)

• 》 アマゾンが600以上の中国ブランドを不正レビュー理由に永久追放、ただし早くも取締りをかいくぐり戻る可能性 (techcrunch, 9/20)、 Amazonが偽レビューまみれの中国ブランド600超を追放したと発表 (gigazine, 9/18)

• 》 台湾人が「恩返し」でリトアニア製品を爆買い中 (gigazine, 9/18)

• 》 迫るiOS 15リリースでマーケティング担当者が失うデータ、計画すべきDIYメトリクス戦略 (techcrunch, 9/19)

• 》 パナソニックNETSとマクニカが連携、大型施設の映像監視で予兆認知と遠隔対応を実現 (クラウド Watch, 9/15)

• 》 「MS Silverlight」のサポート終了が迫る中、オープン実装「OpenSilver」がベータに (OSDN, 9/17)

• 》 CERT NZ Releases Ransomware Protection Guide for Businesses (CISA, 9/14)

• 》 ランサムウェア攻撃で7億円超の特別損失、建設コンサル大手のオリエンタルコンサルタンツが発表 (ITmedia, 9/17)

• 》 児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた (piyolog, 9/17)

• 》 世銀、事業環境報告の発刊停止　中国の順位巡り上層部が圧力 (ロイター, 9/17)。関連:

  • ＩＭＦ専務理事の関与指摘、世銀「ビジネス環境の現状」不正調査 (ブルームバーグ, 9/17)

    　今回の調査報告では、18年版における「中国のデータ変更は世銀指導者から『ビジネス環境の現状』チームに対する２種類の圧力の産物と思われる」と指摘。「世銀の増資の取り組みで中国が重要な役割を果たすと期待されていたのと同じ時期に、中国のランキングを上げるために同国のデータポイントに具体的変更を加えるよう」ゲオルギエワＣＥＯと同氏のアドバイザーによる「圧力」があったと記した。

  • 世銀報告書に不正　中国の順位不当に引き上げ　現IMF幹部関与か (毎日, 9/17)

  • クリスタリナ・ゲオルギエバ 専務理事 (IMF)

    IMF専務理事として就任する以前、ゲオルギエバ氏は2017年1月から2019年9月まで世界銀行の最高経営責任者（CEO）を務めた。同職在任中には3か月間、世界銀行暫定総裁の役を担った。

  • Doing Business (World Bank)

    • World Bank Group to Discontinue Doing Business Report  (World Bank, 9/16)

    • REVIEW OF DATA IRREGULARITIES IN DOING BUSINESS: Prepared by Management of the Development Economics (DEC) Vice-Presidency, the World Bank Group (World Bank, 2020.12.16)

    • Management Review of Data Irregularities in the Doing Business Reports from 2016 to 2020 : Verification Report (English) (World Bank, 2020.12.16)

    • Data Integrity in Production Process of the Doing Business Report : Assurance Review (English) (World Bank, 2020.12.16)

• 》 数センチの段差で… 妻の事故死の背景は？ (NHK, 6/18) (魚拓)。電動車いす利用者、段差を避けて車道を進み事故に遭遇。

  教えてくれたのは石川県かほく市の越野将明さん。
  (中略)
  電動車いすは重量が重く、車輪も小さなものが多いので、この程度の段差でも転倒することがあり、不安を感じるんです。

• 》 ドキュメンタリー：Emotet vs「世界警察」 (Kaspersky, 9/10)

• 》 『デューン』の世界の情報セキュリティ (Kaspersky, 9/14)

  デューンの世界に見られるテクノロジー関連の異常な点を追っていくと、ほぼすべてが「テクノロジーの全面禁止」に行きつきます。歴史のある時点で、人類は世界規模のサイバー脅威に直面し、情報テクノロジーを捨て人工知能やコンピューターを禁じるという極端な行動に出たのでした。

• 》 M1 MacでのWindows 11はサポート対象外との表明、Parallelsの対応は (ComputerWorld, 9/16)

• 》 Oracle、「Oracle JDK」を再び無料提供へ　本番環境でも利用可 (ITmedia, 9/15)。「Oracle JDK 17から」。 いまさら感がすごい。

• 》 国産Linux「MIRACLE LINUX 8.4」が10月4日に無償提供。終了したCentOSの後継に最適 (PC Watch, 9/16)

  　プレスリリース: CentOS 8 とバイナリ互換を維持した最新の Linux OS を 2021 年 10 月よりライセンスフリーで公開 (CyberTrust, 9/16)

• 》 Microsoftアカウント、パスワードのサインインを無効化する新機能 (PC Watch, 9/16)

• 》 【Intel vPro レビュー：第3回】「PCがフリーズしてしまった！」をリモート復旧、しかもネット越しに！ (Internet Watch, 9/17)

• 》 キーボードの奥にたまったホコリをカンタンにゴッソリ取る方法 (Internet Watch, 9/17)。「「おそうじスライム」とか「掃除用ジェル」とか呼ばれているヤツ」。

• 》 ワクチン接種第2回4日目／聴覚過敏と頭痛 (黒色中国BLOG, 9/15)。黒色さんはモデルナ 2 回目でひどい副反応に襲われたようで。

  副反応が激しいと食事できないので、オススメはアイス。今回良かったのは、ロッテの「禁断の練乳」と、セブンイレブンの「まるで濃蜜芋」。

  　私ももうすぐ 2 回目なので、今のうちに買っておくことにしよう。 「禁断の練乳」もセブン限定商品ですね。

• 》 オーストラリア、原子力潜水艦を保有へ。 しかしながら、導入予定のアタック級潜水艦の動力を原子力に換装、という話ではないようで。

  • 米英、豪州の原子力潜水艦配備を支援　中国念頭に (日経, 9/16)

  • 英米豪、新たな安全保障の枠組みを構築　中国に対抗 (BBC, 9/16)

    今回の枠組みが作られたことで、オーストラリアはフランスが設計した潜水艦の製造計画を廃止する。
    オーストラリアは2016年、潜水艦12隻の製造をめぐり、500億豪ドル（約4兆円）規模の契約をフランスと交わしていた。オーストラリアにとっては、過去最大額の防衛関連の契約だった。
    しかし、製造には遅れが発生。多くの部品を国内で調達するよう、豪政府が義務付けたのが大きな理由だった。

    従来計画は白紙撤回し、新たな原子力潜水艦を導入することになる模様。

  • 仏ナバル、豪潜水艦建造を中止　米英の原潜配備支援で (日経, 9/16)

    フランスの政府系造船会社ナバル・グループは16日、オーストラリア政府と契約していた次期潜水艦建造事業について「豪政府は次の段階へと進まないと決定した」として中止になると明らかにした。

    マジですか。うひー。

  • 米英豪「対中国」で新枠組み　原潜建造、安保分野で連携―インド太平洋で抑止力向上 (時事, 9/16)

    米英両国が豪州に原潜関連技術を供与し、原潜建造を支援する。米国が原潜の推進技術を供与するのは、英国に次いで２カ国目。

  • オーストラリアが原潜調達を正式発表、国内建造方式で少なくとも8隻調達予定 (航空万能論, 9/16)

    今度は米英企業（バージニア級建造を手掛けるジェネラル･ダイナミクスやハンティントン･インガルス･インダストリーズ、アスチュート級原潜建造を手掛けるBAEシステムズなど）が現地建造に手を課すことが予想されるため、米海軍や英海軍の原潜もオーストラリアで整備出来るようになると考えると中国にとっては二重の意味で厄介な決定だと言える。

    単なる「原潜保有」に止まらない効果があると。

  • 本件の背景として、アタック級の調達遅れ・価格高騰という問題もあった模様。

    • そうりゅう型潜水艦を9隻導入？ 豪アタック級潜水艦問題の解決策に再浮上した日本の潜水艦 (航空万能論, 2020.04.29)。そうはならなかったわけですが。

    • アタック級潜水艦の遅れに直面する豪州、46億ドルを投じてコリンズ級潜水艦を延命 (航空万能論, 6/12)

      この計画はアタック級潜水艦プログラムを維持していく前提の話＝つまり英国で開催されているG7後に行なわれるモリソン首相とマクロン大統領の会談結果によっては「プランB」への変更もありえるのでコリンズ級潜水艦のアップグレードは流動的だと米メディアは指摘しているのが興味深い。

      本件はどうなるんだろう。 今から新潜水艦を新規導入と言ったら、1番艦はさらに遅れるわけですが。

• 》 LibreSSL 3.4.0 Release Notes (OpenBSD, 9/15)。開発版です。iida さん情報ありがとうございます。

• 》 MSRC Security Updates API through Powershell / Sample Code (GitHub)。いまさらこんなこと言っててアレなのですが、 Get-MsrcCvrfDocument -ID $monthOfInterest -Verbose | Get-MsrcSecurityBulletinHtml -Verbose の生成物、めちゃわかりやすいですね。

• 》 Instagramは多くの若者にとって有害との内部調査結果をWSJが暴露 (ITmedia, 9/15)。Instagram は Toxic だと。

• 》 転売目的のユーザーは会員登録を取り消し　プレミアムバンダイが規約変更 (ITmedia, 9/15)

• 》 Microsoft、リモートワークの影響を約6万人の従業員で調査した研究論文発表 (ITmedia, 9/13)、 The effects of remote work on collaboration among information workers (Nature)、 The effects of remote work on collaboration among information workers (Microsoft)

• 》 Oracle、「Java 17」を発表 ～3年ぶりの長期サポートリリース（LTS） (窓の杜, 9/15)

• 》 令和３年上半期におけるサイバー空間をめぐる脅威の情勢等について (警察庁, 9/9)

• 》 Coordinated disclosure of vulnerability in Azure Container Instances Service (MSRC, 9/8)

• 》 オフラインでVolatility 3を実行する方法 (JPCERT/CC, 8/31)

• 》 北朝鮮、新型巡航ミサイルを発射 (9/11, 12)

  • 北朝鮮が新型巡航ミサイル発射　日本を射程、１５００キロ飛行 (時事, 9/13)

  • 北朝鮮巡航ミサイル「北朝鮮版トマホークだ」新たな脅威 (NHK, 9/13)

  • 日米韓 高官協議 北朝鮮巡航ミサイル発射受け 連携強化を確認 (NHK, 9/14)

  • 北朝鮮が長距離巡航ミサイル発射、日本への脅威度を詳解 (西村 金一 / JBpress, 9/14)

  • 北朝鮮の新Safari 14.1.型長距離巡航ミサイル、3つの疑問点 (高橋浩祐 / Yahoo, 9/14)

• 》 研究スキル売買　8万円で購入した私立大助教の不安と背景 (毎日, 9/13)

  論文は「自分で完成させた」と認識しているが、指導を受けた販売者の論文への関与は大きいため、著者の一人とすべき人物を隠す研究倫理違反行為の「ゴースト・オーサーシップ」に該当するのではないかと不安も抱いている。

• 》 KDDI、衛星通信「Starlink」を日本に導入　米SpaceXと業務提携、2022年から提供 (ITmedia, 9/13)。KDDI からですか。

• 》 iPhoneのカメラ、バイクエンジンの振動で性能低下のおそれ (PC Watch, 9/13)

  iOSは撮影時の手ブレをジャイロスコープを通して感知してレンズを移動させることでぼやけを防ぎ、閉ループAFは焦点の調整と維持に使われるが、特定の周波数範囲内の高振幅振動に長時間晒されるとこれらの性能が低下し、写真やビデオの画質の低下を及ぼすという。

• 》 ｢中傷したが､そんなにひどいかな｣元AKBラーメン店“中傷”書き込み男性を直撃 (FNN, 9/9)。ひどい。

• 》 ランサムウエア攻撃に備えてWindowsネットワークの防御を強化するには（下） (ComputerWorld, 9/3)。「Windows Serverのフォレスト機能レベルを2016に上げる」。

  機能レベルを2016に上げれば、特権アクセス管理や、ユーザーアカウントのNTLMシークレットの自動ローリングなど、ネットワークの防御を強化するさまざまな機能を活用できる。機能レベルが2008 R2以前にとどまっていると、オブジェクトの復元が楽になるActive Directoryごみ箱のUIがない。また、サービスアカウントのパスワードが変更されないことが、セキュリティ上の弱点となる。

• 》 明日で 9.11 から 20 年

  • 電話を切った8分後、墜落した旅客機　9・11犯人に立ち向かった夫 (朝日, 9/10)。ユナイテッド航空93便。

  • 9.11生還者の証言：105階にいた男性──警備員は歌っていた (AFP, 9/10)

  • 米同時多発テロから20年。ニューヨークに住む人々にとって911はどんな日だったのか（前編） (安部かすみ / Yahoo, 9/10)

    関連: NYグラウンドゼロだけではない「911慰霊碑」　建築家・曽野正之が込めた思い【911から20周年】 (安部かすみ / Yahoo, 9/9)。「ポストカーズ」。

  • 「9/11」から20年　あの日、何があったのか (BBC, 9/10)

  • 9.11は未解決!? 閉ざされた真相 (NHK, 9/9)。「サウジアラビアが事件に関与していたのかどうか」

• 》 香山リカ氏ら4人書類送付　起訴求める意見付けず　愛知知事リコール (毎日, 9/9)。高須克弥氏の妨害活動の件。

• 》 【解決済み】知念実希人さんによる国籍差別発言に関連して (李琴峰 / note, 9/8)

• 》 授業任すなら「直接雇用」に　大阪大の非常勤講師訴え　文科省も調査 (朝日, 9/9)

  　組合によると、阪大は最長10年を上限に、講師と業務委託契約を結んでいる。文科省は業務委託自体は認めているが、想定されているのは授業の補助で、4月には各大学に「直接雇用していない者に実質的に授業を担当させるのは不適切」とする事務連絡を出した。
  　組合は、非常勤講師が授業の計画作りや成績評価などを単独で担っている阪大のような状態は問題だと主張。文科省も実態の確認を進めているという。
  (中略)
  　組合は会見で「労働契約ではないので、大学は簡単に契約を打ち切れる。東大など各地の大学が直接雇用に切り替えており、阪大も対応すべきだ」と訴えた。

  　関連: 大阪大学外国語学部クーリング強要問題 緊急記者会見要旨 (関西圏大学非常勤講師組合, 9/9)

• 》 F2戦闘機の接触事故、空撮目的の追い抜き飛行が原因　空自発表 (毎日, 9/9)

• 》 中国で「反日ネット炎上」が続発している事情…いま中国人に起きている大変化 (高口 康太 / 現代ビジネス, 9/9)

  「偉大なる中国」への自信が深まるなか、中国基準に合致したものこそがいいものという考え方が広まりつつあるという。日本でもかつては輸入品が高品質と考えられていたのが国産品優位に変わってきた歴史がある。その意味では同じ道をたどっているとも言えるが、わずか数年での激変には驚きだ。

• 》 反ワクチンデマは29アカウントから拡散 約6300万の投稿から東大教授が分析 (AERA dot., 9/6)。鳥海不二夫氏。

  29という数字は少ないように思えますが、同様に「反ワクチンの投稿を批判する」ツイートの約50％の出所は四つのアカウント。総投稿数は13万件でした。

• 》 ブルーインパルス異常低高度カラースモーク噴射事件 (8/24)

  • 航空自衛隊入間基地周辺におけるブルーインパルスによるカラースモークの不適正な使用及び当該カラースモークと思われる物質の付着等に関するお問い合わせについて (航空自衛隊, 8/30)

  • 空自 ブルーインパルス 低い高度でカラースモークを不適正使用 (NHK, 8/30)

    航空自衛隊によりますと、都内上空で展示飛行を行った6機とは別の予備機3機が、着陸する際、適正とされる高度、およそ300メートルを大幅に下回る高さで、カラースモークを使用したということです。
    このうち2機は高度およそ30メートルに降下するまで使い続けていました。
    入間基地周辺の一般の車にカラースモークとみられる染料が付着しているという連絡が10件余り寄せられていて、連絡があっただけで、染料が付着した車の数はおよそ300台にのぼるということです。

  • ブルーインパルス、カラースモーク不適正噴射　パラ開会日、車に粒子 (毎日, 8/30)。付着事例写真あり。

  • 航空自衛隊入間基地周辺におけるブルーインパルスによるカラースモークの不適正な使用及び当該カラースモークと思われる物質の付着等に関するお問い合わせ窓口 (狭山市, 8/31)

  • ブルーインパルスの染料付着、洗剤では落ちず…空自が被害車両３００台に対応 (読売, 9/9)

    トラブルは同日午後２時２５分頃起きた。第２編隊の３機が入間基地に着陸する前に、防衛省内で申し合わせていた使用基準高度（約３００メートル）を下回る高度でカラースモークを噴射 (中略) このうちの１機は高度３０メートルで噴射していた。 (中略) 地上の指揮所を含め、使用基準高度は徹底されていなかった。

    めちゃくちゃ。

    　空自は２０１３年からの６年間で２億３１００万円かけて新染料を開発。３００メートル以上の高度で噴出すれば粒子が２５マイクロ・メートル以下に霧散し、地表に影響を与えないことを確認して臨んだ。
    　車両に付着した染料は落ちにくく、ほとんどは塗装し直す必要があるという。中には新車やイタリア製の高級車も含まれており、空自幹部は「補償額がどこまで膨らむか分からない。近隣住民に申し訳ない」とする。今後、付着物を精査し、カラースモークの染料だと特定する作業を進める。

    自衛隊基地はただでさえ迷惑施設なのに、周辺に対して大規模に実害を撒き散らすとは。

  • ブルーインパルス、東京五輪を５色で彩る？　カラースモーク改良 (産経, 2019.09.07)

    　１９６４年の東京五輪開会式で、ブルーインパルスの５機は国立競技場の約３千メートル上空に、約７キロにわたる５色の五輪を描いた。９８年長野冬季五輪の開会式でも、ブルーインパルスのＴ４練習機のエンジン排気口に染料を吹き付け、カラースモークを出しながら飛行した。だが、染料が地上の物に色を付けてしまうため、その後は、カラースモークの使用ができなくなっている。
    　防衛省は東京五輪の開催決定を受け、カラースモークの復活にのりだし、地上に影響が出ないように改良した。

    以前にも同様のトラブルが発生し、カラースモークの使用が禁止されていたのですね。 それを新染料 + 使用基準高度 300m で乗り越えたにもかかわらず、 使用基準高度を無視して再度トラブル発生と。間抜けとしか言いようがない。

  • 6年以上に渡るカラースモーク再開の努力とブルーインパルスの不適正使用 (dragoner / Yahoo, 9/1)

• 》 「OpenSSL 3.0.0」が公開 ～ライセンスは「Apache License 2.0」に (窓の杜, 9/9)。iida さん情報ありがとうございます。関連:

  • OpenSSL version 3.0.0 published (OpenSSL, 9/7)
  • OpenSSL 3.0のTLS証明書用プライベート鍵生成方法 (滝澤隆史, 9/7)

• 》 台湾海軍 沱江級コルベット「塔江」就役。685t。

  • 自主建造コルベット艦が就役 蔡総統、防衛強化に自信／台湾 (フォーカス台湾, 9/9)

  • 台湾海軍 新型艦“空母キラー”就役 対艦対空ミサイルを装備 (NHK, 9/9)。対艦ミサイルが空母まで届くかどうかが問題なわけですが。

  • 沱江級コルベット (ウィキペディア)

• 》 芋煮会、今年も我慢…　知事苦渋、少人数での開催訴え (山形新聞, 9/9)

• 》 中国、広がる「文革再来」懸念　習氏３期目と関連か―官製メディア掲載文が発端 (時事, 9/6)

• 》 アップルが次期iOS15での児童性的虐待コンテンツ検出技術導入を延期 (techcrunch, 9/4)。現時点では、断念ではない。

  　関連: Apple、CSAM 検出の導入を延期 (TidBITS 日本語版 #1578, 9/3)

• 》 Valorant、チート対策でWindows 11が必須とするTPMを活用か (やじうま Watch, 9/8)

  PC GAMERによれば、ゲーム側にTPM 2.0のチェックを導入することで、チートプログラムの利用を防げるだけでなく、チートプログラムを導入している不正アカウントに対し、運営側がハードウェアIDと結びつけて凍結をすることが容易になるのではないかとしている。

• 》 保育所バスに放置、「水」とうめいた2歳の三女　長女と次女は動いた (朝日, 9/8)。ヒヤリ・ハット事例。

  　三女の事故について、現所長は「初歩的な確認漏れによって、子どもの命が脅かされた。当時はバス内で出欠確認するなどの規則を明確に設けていなかった」と話す。
  　現在は再発防止策として、児童が送迎バスから降りる際に、保育士が出欠確認の表に印をつけている。さらに、保育士と運転手が目視で児童が全員降りたか確認を徹底しているという。

• 》 シャープ、新型不織布マスク。立体構造で呼吸しやすくより快適に (PC Watch, 9/8)。形状は KF94 ライク。

• 》 暗号化メールサービス「ProtonMail」、利用者のIPアドレスを当局に提供し批判を浴びる (やじうま Watch, 9/8)

• 》 米国、情報同盟に韓国・日本を追加…下院軍事委員会で議決 (ハンギョレ, 9/4)。Five Eyes (US、UK、カナダ、ニュージーランド、オーストラリア) に韓国、日本、インド、ドイツを追加。 関連:

  • Subcommittee on Intelligence and Special Operations Mark Summary for H.R. 4350 National Defense Authorization Act for Fiscal Year 2022 (US House Committee on Armed Services, 7/28)

    Requires a report on the intelligence sharing agreements between the United States and Australia, New Zealand, Canada, and the United Kingdom; and opportunities to expand intelligence sharing with South Korea, Japan, India, and Germany.

  • 「脅威の地形が変化」…米国が「ファイブ・アイズ」に韓国を含める動きの意味とは (朝鮮日報, 9/4)

• 》 キングジム、PCに取り付けて顔を照らす「Web会議用スクエアライト」発売　“画面映り”ニーズに対応 (ITmedia, 9/8)

• 》 ワクチン供給の見通しについて (東京都板橋区)。現場は本当に大変。

  まだ接種を受けられていない区民の皆様がこのまま板橋区内で接種を受けるためにお待ちいただいても、接種を受ける時期が遅くなるか、結果的に接種を受けられなくなる可能性があります（上述のとおり、10月上旬時点で接種対象者の75.5％分のワクチンのみ板橋区に入荷される見込みです。板橋区内ではそれより多くの方には接種できません）。

  • お勤め先や通学先で職域接種を受けることができる方は、そちらでの接種をお願いします。
  • 東京都が運営している集団接種会場（東京都庁など）で接種を受けることができる方は、そちらでの接種をお願いします。

  (中略)
  10月11日（月曜日）以降接種分の新規（1回目接種）予約受付は、国から区へ10月上旬に配送されるワクチンの量が確定し、区から各医療機関への配分が確定してから、9月15日（水曜日）午前9時頃に各医療機関で再開を予定しています。
  これが区内の医療機関でファイザー社製ワクチンの接種を受けるための最終予約となる予定です。

• 》 Carstay 田端信太郎の取締役解任のお知らせ (Carstay, 9/7)。画像かよ。 関連:

  • 田端信太郎氏、「不適切」ツイートで取締役解任　「精神疾患を患う方々の尊厳を傷つけ、差別を助長する」 (J-CAST / Yahoo, 9/7)

  • Carstayの取締役に田端信太郎 就任 (PR TIMES, 3/1)

• 》 半導体不足のネックとなっているのはチップの不足だけではないという指摘 (gigazine, 9/7)。「チップと電子機器をつなぐ「パッケージ基板」も不足している」

• 》 「抗体カクテル療法」東京都内で7割強が症状改善　陽性判明直後に投与へ仕組み整備 (東京, 9/4)

  ８月上旬から９月３日にかけて抗体カクテル療法を行った都内１４７の医療機関に対し、都が聞き取りをして報告をまとめた。１０３２人の患者のうち約７５％にあたる７７１人が、熱が下がったり、酸素投与が必要なくなったりし、退院できた人もいた。残る２６１人（約２５％）は発熱などの症状はそのままだったが、重症化したケースはなかったとみられ、死亡者はいなかった。

  　関連:

  • ロナプリーブ点滴静注セット300・1332 (中外製薬)

  • コロナ重症化防ぐ切り札？　抗体カクテル療法とは　東北大・加藤教授に聞く (河北新報, 8/25)。わかりやすい。

    　―点滴ではなく、飲み薬にはなりませんか。
    　抗体は血液や体液の中に存在するタンパク質です。口から摂取したらアミノ酸になって、筋肉になるだけです。今後怪しいサプリメントが出てくるかもしれないので、覚えておいた方がいいでしょう。

    　―抗体カクテル療法で２種類の抗体を混ぜて使うのはなぜですか。
    　１種類では効かなかったからです。ある抗体が、あるウイルスにくっつく箇所は決まっています。その場所で変異が起きるとくっつかなくなります。また、１種類ずつ順に使っていたら、その間に患者は重症化し、亡くなってしまいます。

    　―たくさん混ぜれば、もっと効くのでは。
    　理論的には３、４種類を混ぜれば効果は上がりますが、価格も３、４倍になるので現実的ではありません。本来なら、抗体医薬は１種類で効かなければ認可されません。２種類を混ぜるだけでも相当異例です。

  • 抗体カクテル療法が外来でも使用可能に (日経ドラッグインフォメーション, 8/31)

    厚生労働省の新型コロナウイルス感染症対策推進本部は2021年8月25日付で事務連絡を改正し、中和抗体薬のカシリビマブ（遺伝子組換え）・イムデビマブ（遺伝子組換え）（商品名ロナプリーブ点滴静注セット300、同1332）の外来での投与要件などを追記した。

    こちら: 新型インフルエンザ等対策推進会議の 基本的対処方針分科会（第15回） p.65 (68 枚目) のあたり。 決定稿は 新型コロナウイルス感染症対策の基本的対処方針 にあるけど、検討資料をそのまま掲載している。

  • 中和抗体薬の投与（抗体カクテル療法）について (宮崎県, 9/3)

    治療薬の投与により、副作用が現れる可能性があります。
    〈主な副作用〉
    

    • アナフィラキシーショック
      薬に対してからだの免疫機能が過剰に反応することで、全身に起こす急性アレルギー反応
      （全身のかゆみ、じんま疹、皮膚の赤み、ふらつき、吐き気・嘔吐、息苦しい、冷汗が出る、めまい、顔面蒼白、手足が冷たくなる、など）
    • インフュージョンリアクション
      ロナプリーブを含むモノクローナル抗体製剤と呼ばれる薬を点滴したときに起こることがある体の反応で、過敏症やアレルギーのような症状
      （発熱、悪寒、吐き気、不整脈、胸痛、胸の不快感、力が入らない、頭痛、じんま疹、全身のかゆみ、筋痛、喉の痛み、など）

    注）治療後、しばらくの間、その場で観察し、症状が出ても医師、看護師がすぐに対処できる体制で治療します。

  • 抗体カクテル療法センターが運用開始　仙台の宿泊療養施設に設置 (河北新報, 9/6)

  • 大阪府「抗体カクテル療法」利用拡大へ 診療所紹介でも可能に (NHK, 9/6)

  • 兵庫県が「抗体カクテル療法」専用病床開設 (NHK, 9/7)

• 》 窮地に陥った首相に政権延命の策を指南した記者がいた　21年を経て元NHK記者らが語った「指南書問題」 (立岩陽一郎 / Yahoo, 9/4)、 記者が首相に政権延命の方法を助言した「指南書問題」　21年を経て問われる政治報道の「守るべき一線」 (立岩陽一郎 / Yahoo, 9/4)。渡辺恒雄みたいな輩が NHK にいた模様。 渡辺恒雄はもっとひどいわけだが。

  21年前、NHKに激震が走った「指南書」の問題。NHKはその関与を否定したが、実際には、NHKの政治部内部で「指南書」がNHK記者によって書かれたことが共有されていたということだ。

• 》 モデルナ社および武田薬品による共同ステートメント COVID-19ワクチンモデルナ筋注の使用見合わせ対象ロットに関する評価の結果速報について (武田薬品工業, 9/1)

  ROVI社が実施した原因調査の報告書によると、ロット番号3004667で特定された粒子状異物が混入したもっとも可能性の高い原因は、ワクチンの製造ラインのモジュール（ワクチンの打栓を行う過程の機器のひとつ）に取り付けられた二つの金属部品の設置不具合による摩擦に起因しています。当該２つの部品は、スターホイールと、ゴム栓をスターホイールに供給する部品です。ロット番号3004667を製造する前の製造ライン切り替え中に不適切に部品が配置されたと考えられます。
  ROVI社の調査によると、この製造上の不具合は、現在使用を見合わせている3つのロットに限定されたものです。

  　なぜ「3つのロットに限定」と言えるのかはよくわからない。 そう言えるようなメンテナンス体制なのだろうと思うが、説明されていない。

  モデルナ社が委託した独立調査機関によると、ロット番号3004667のバイアル内から得られた粒子状物質を詳細に分析した結果、その粒子状物質が316ステンレススチールであると同定されました。これは上述の原因に関する調査結果と一致しています。316ステンレススチールは、製造や食品加工の際に一般に使用されるハイグレード（高品質）のステンレススチールです。

  　SUS316 (あるいは SUS316L ?) だという説明の模様。

  当社およびモデルナ社が医療・安全性上の評価を行った結果、モデルナ社製ワクチン薬液内にステンレススチールがごく少量存在したとしても、被接種者の健康・安全に過度のリスクをもたらすことはなく、また、ワクチンのベネフィット・リスク評価に悪影響を及ぼすことはありません。

  　金属アレルギー持ちの人でも ok ok ということなのでしょうか?

  　関連:

  • モデルナのワクチン “異物は製造部品の金属片” 厚労省 (NHK, 9/2)

  • ROVI informs about the joint statement from Moderna and Takeda on the investigation of suspended lots of the vaccine (ROVI, 9/1)

  • SUS316についての基礎知識 (キャディ)

  • sus316とは？sus304との違いや磁性などを解説 (製造タイムズ)

    ステンレスの種類の中でも、フェライト系(sus430など)、マルテンサイト系(420j2)は強磁性ですが、オーステナイト系のsus304やsus316は非磁性となります。

    あれ?! 当該物質は磁性ありという話だったのでは?

    sus304は強い加工を行うとマルテンサイト組織が生じ、磁化される場合もあります。同様に、sus316も基本的には非磁性ですが、加工時に組織が変化し、弱い磁性を持つ可能性があります。しかし、sus316は組織の変化が起きにくいので、機械加工後であっても非磁性を維持している場合がほとんどです。

    あれ?!

  • 高耐食ステンレス鋼│SUS316, 316L (特殊金属エクセル)

    なお、固溶化熱処理状態では非磁性ですが、加工により弱い磁性を持つようになります。

    どっちやねん。

  • ツイート

    ちなみに私がフォローしてる方でステンレスの番台までピタリ予想してたお二方
    
    さすがですhttps://t.co/MZQ8HqcKsEhttps://t.co/yqLJgE3GsI pic.twitter.com/jcpgvzbhyW

    — すん@製薬工場勤務 (@shin_gmp) September 1, 2021

• 》 滋賀県で若者専用枠のワクチン接種始まる 大津市に大規模会場 (NHK, 9/4)

• 》 警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題 (日経 xTECH, 9/6)

• 》 ClamAV 0.104.0 released (ClamAV, 9/3)

• 》 Changes to ClamAV end-of-life policy and a new Long Term Support policy (ClamAV, 9/3)

• 》 2021年9月29日 『情報法制レポート』創刊記念セミナー (情報法制研究所)。2021.09.29 14:00〜17:00、オンライン、無料。

  なお、お申込いただいた方全員に創刊号（200頁）PDF版を無料で進呈させていただきます。

  　参加できるかどうか微妙なのだが、とりあえず申し込んだ。

• 》 デジタル庁がサイト運用をSTUDIOに委託していることは行政機関個人情報保護法6条の安全確保に抵触しないのか考えた(追記あり) (なか2656のblog, 9/3)。情報ありがとうございます。

• 》 寝泊まりして働く「工場隔離」　厳格ベトナム、生産遅れて世界が悲鳴 (朝日, 9/5)。脱中国でベトナムに来たはずが、中国回帰も起きているそうで。

  今年4月末からデルタ株の蔓延（まんえん）で感染が急拡大。7月に入って最大都市ホーチミンがある南部で連日、数千人規模の感染者が報告されるようになった。そこで政府が導入を決めたのが工場隔離だ。感染地域の工場は、従業員が敷地内などの特定の宿舎に寝泊まりして働くことが操業の条件となった。
  　ところが数百人分の宿泊場所や寝具、食料を確保できず、操業停止に追い込まれる工場が相次いだ。操業できても、従業員を通常の半分以下に減らして稼働率が大幅に下がった工場は少なくない。

• 》 新型コロナワクチン 職域接種の申請取り下げ 1000件超に (NHK, 9/4)。「全体のおよそ2割に当たる1088会場に上った」「接種人数にすると、およそ560万人分に相当」。菅 / 河野のグダグダ政策の結果。

  取り下げた会場からは、確保していた医師や会場のキャンセル料などを補償するよう求める声が出ていますが、国は応じられないとしています。

  　取り下げざるを得なかった組織からしたら、さんざん振り回された挙句に実害が出たという話で、迷惑でしかない。

• 》 アカハラ「理系のひどさは圧倒的」　上野千鶴子さんが語るリケジョ (朝日, 9/5)

  東京大学に赴任した後、「東京大学女性研究者が経験した性差別」という初の学内アンケートを実施しました。データを見て驚いたのは、文系に比べて理系のひどさ。圧倒的な差があります。
  
  　――どういった違いが？
  
  　文系は個人プレーができますが、理系は共同研究に加わらないと研究成果が上げにくい。でも、研究チームはほとんどが男性ばかりのホモソーシャルな集団ですから、女性に対する排除と抑圧があります。
  　女性は圧倒的に少数派です。だから、まずそのチームに入れてもらえない。入っても足手まといという扱いを受ける。ありとあらゆる嫌がらせを受けます。深夜まで研究室にいたら、後ろから抱きつかれるとか、スカートを引きずり下ろされるとか、びっくりするような話を聞きました。

  　――ハラスメントから逃れる方法はないのでしょうか。
  
  　「きほんのき」は、情報公開と共有だと思っています。一人で抱え込まないことです。とくにセクハラに関して言うと、密室のできごとなので証明が難しい。だから身を守るために、記録やメール、録音など、ありとあらゆるツールを動員しておいた方がいい。過去の経験則では、加害者のほとんどはリピーターです。黙って泣き寝入りしたら、次の被害者が生まれます。

• 》 海自潜水艦「そうりゅう」当時の艦長を書類送検へ　高知沖で衝突事故 (毎日, 9/6)。2/8 の事故の件。

  　関連: 【独自】海自潜水艦に音波発信探知機、防衛省が搭載検討…浮上時の衝突事故防止 (読売, 6/29)。海自の潜水艦、アクティブソナーをそもそも塔載していない (ソナーがアクティブ・パッシブ両用ではない) のか。

• 》 滋賀県アストラゼネカワクチン接種センターについて (滋賀県, 9/1)。予約受付中。

  （注）アストラゼネカ社製ワクチンは希望する40歳以上の方に接種可能とされていますが、県広域ワクチン接種センター（武田／モデルナ社製ワクチン）で対応しているため対象としません。

  　意味不明の文章だが、 アストラゼネカワクチン接種の開始について (滋賀県, 8/31) の別添資料によると

  アストラゼネカワクチンは希望する 40 歳以上の方に接種可能とされていますが、本県では県広域ワクチン接種センター（武田／モデルナワクチン）での接種を可能としておりますので、上記 「(4)対象者」に該当しない40 歳以上の方については接種対象ではありません。

  　モデルナを打てる人は来るな、という話。

• 》 東芝の半導体供給、22年度上半期まで逼迫状態に－増産投資も部材不足 (ブルームバーグ, 9/3)。受注残がそれだけあるということか。

  亀渕丈司半導体事業部長は (中略) 2022年度の上半期まで逼迫した状態が続き、供給先によっては正常化が「23年にかかるものも出てくる」と述べた。

• 》 その女、石倉洋子 (デジタル省デジタル監)

  • 「私はデジタルの専門家でもエンジニアでもない」――石倉洋子デジタル監の発言が話題に　質疑での発言全文 (ITmedia, 9/2)。アナログすぎる発足式。

  • デジタル監・石倉氏が語る　世界のエリートのコミュニケーション術とは (日経ビジネス, 9/3)。著書の宣伝記事。

  　ところが、個人サイトが違法コピーだらけだったことが判明。 さっそく閉鎖に。

  • 【複数追記】商用画像を無断転載の嵐、「デジタル庁」事務方トップの石倉洋子さん公式サイトがとんでもないことに→著作権侵害で一旦閉鎖 (Buzzap!, 9/3)

  • 「デジタル監」の石倉洋子さん、公式サイトを非公開に。掲載画像が「利用規約違反」と指摘を受けていた (ハフポスト, 9/3)

  • デジタル監の石倉洋子氏、無断転載を謝罪　個人ブログに見本用画像 (朝日, 9/3)

    石倉氏は3日、取材に対して「写真やイラストなど著作権があるやつを使ってしまった」と認め、「普通はどこでも使えるようなフリーイラストを使うが、急いでやったやつがいくつか引っかかってしまった。非常に気をつけていたつもりだが、最近急いでいることもあって、持ってきてしまった」などと釈明した。

    「最近」とはいつくらいまでを言っているのだろう。

• 》 選手村のトヨタ自動運転バス事故　「現実に近い」 (産経 / ITmedia, 9/3)

  　今回の事故では情報発信のあり方も検証が求められそうだ。選手の出場機会を奪うという重大な事案にも関わらず、トヨタが事故を公表したのは翌日になってから。しかも、自社サイト「トヨタイムズ」で状況を説明した後に、豊田氏がマスコミの取材に応じただけで、正式な記者会見の場は設けていない。

  　関連:

  • トヨタはなぜ低速自動運転車「e-Palette（eパレット）」の運行再開を組織委員会に願い出たのか？　三位一体の対策に込めた思い (カー Watch, 8/31)。トヨタに寄りすぎていて気持ち悪い記事。

  • 自動運転車の事故、選手村の実態は？ 「交通環境もしっかり整えないと難しい」 今後の課題はどこに (国沢光宏 / くるまのニュース, 8/31)

    　動画を見て解る通り、今回の選手村は自動運転をする環境としては条件が厳し過ぎるんだと思う。
    　だからこそ緊急時に停止させる役割だったオペレーターが、自分の判断によって発進操作していたそうだ。
    　今回、こんな状況の中で接触は起きた。eパレットは横断歩道の手前で一旦停止。誘導員も安全だと判断したらしい。
    　オペレーターが手動で発進して右折。その直後、左前あたりに歩いてきた人が接触して転倒してしまう（接触時は歩行者を検知したため自動減速中。そもそも交差点なので歩くくらいの速度だったようだ。1～2km／hという情報も）。

• 》 一見普通のUSBケーブルなのにキーボードで打ち込んだ内容をすべてWi-Fi経由で外部に送信してしまう「O.MGケーブル」が登場 (gigazine, 9/3)。キーロガー機能つき USB ケーブル。見た目はほんとうにただの USB ケーブルだなあ。

• 》 みずほ銀行方面

  • 何重ものバックアップ、「ことごとく失敗」　みずほ障害 (朝日, 8/30)

  • みずほ障害、混乱の16時間　 報告書詳細 開店時間に間に合わず (日経, 9/2)

  • 【独自】みずほ、新システム導入後に要員６割減らす…トラブル遠因になった可能性 (読売, 8/31)。それだけではなんとも。 読売の「独自」は、あいかわらず中身が薄いなあ。

• 》 閲覧系サブスクアプリは“Apple税”回避可能に　Appleが日本の公取委と調整 (ITmedia, 9/2)

• 》 AWSで障害、ネットワーク接続に問題　GitHubも同時期に一時アクセスしづらい状態に【復旧済み】 (ITmedia, 9/2)

• 》 「サプライチェーン攻撃」に備えるために供給元と顧客が注意すべきこと　 ENISAが報告書を公開、攻撃は昨年比4倍増になる見込み (Internet Watch, 9/2)

• 》 12月13日、あのコンパックが復活！？ 素性不明のアカウントによるツイートに世界が注目 (やじうまWatch, 9/2)。DEC じゃないのか。

• 》 関西スーパー争奪戦

  • 「関西最強の連合めざす」H2O、関西スーパーを傘下に (朝日, 9/1)。イズミヤ、阪急オアシスの H2O。

  • オーケー、関西スーパーに買収提案　H2Oと争奪戦 (日経, 9/2)

    関東が地盤のオーケーは関西進出を目指し、6月に水面下で2250円でのTOBを関西スーパーに提案していた。関西スーパーは筆頭株主だったH2Oグループとの連携強化を検討、特別委員会を設けオーケーの提案と比べた上で8月31日に経営統合を発表した。
    オーケーは自社と十分な協議がなかったとし、買収提案を公表し株主の判断を仰ぐことにする。

  　どちらが魅力的かと聞かれたら、そりゃもちろんオーケーでしょう。

• 》 滋賀 陸上自衛隊大津駐屯地 隊員135人のコロナ感染確認 (NHK, 9/2)。わちゃー。

  感染した135人のうち、ワクチンの接種を受けていたのは1人だけだったということで、吉田陸上幕僚長は、多くの隊員が同じ建物や部屋で生活をともにする教育部隊の実態をふまえ、ワクチン接種を優先して進める考えを示しました。

  　なぜ国防を担う人達へのワクチン接種が進んでいないのだろう。 優先順位がおかしい。

• 》 T-Mobile 方面

  • 1億人分の個人情報をT-Mobileが漏えいか (gigazine, 8/16)

  • 世界最大級のモバイルキャリアT-Mobileがハッキングされたことを認める、1億人超の個人情報が流出した可能性については調査中 (gigazine, 8/17)

  • 米通信キャリア大手T-Mobile、サイバー攻撃で約4860万人の個人情報漏えい (ITmedia, 8/19)、 Tモバイルへのサイバー攻撃、約5000万人に流出被害 (日経, 8/19)

  • 5000万人の顧客データをT-Mobileから盗み出したハッカーがモバイルキャリアについて「ヤツらのセキュリティはひどい」と発言 (gigazine, 8/27)、 T-Mobileの顧客情報流出、21歳の米国人ハッカーが関与との報道 (ZDNet, 8/27)

  • Tモバイルのハッカー、5千万人情報盗んだ手口　 21歳の男、同社のセキュリティーは「ずさん」と指摘 (Wall Street Journal, 8/27)

• 》 「習近平版文化大革命」の発動が宣言された――と信じるべきこれだけの理由 (石平 / ニューズウィーク日本版, 8/31)。 最近の中国の一連の状況に対して、文化大革命の再来だとする分析。

  一連の出来事の全ては毛沢東時代、とりわけ文化大革命時代への回帰の予兆ではないか――。このような危惧が国内外で広がっている最中、まさに習近平版文化大革命の発動を宣言したかのように見える新たな文章が登場した。
  
  「誰でも感じ取れる、深刻な変革は今進行している最中だ!」と題するこの文章は、ソーシャルメディアの微信（ウェイシン）で「李光満」の名前で文筆活動をしている人物の手によるものだ。当初は「李光満氷点時評」という個人ブログに掲載されていた。
  
  そして8月29日、共産党機関紙の人民日報や国営新華社通信、中央軍事委員会機関紙の解放軍報、CCTV、中国青年報、中国新聞社などの主要政府系メディアが一斉に、この文章を各自の公式サイトで転載した。
  
  人民日報や新華社通信、解放軍報が一民間人のブロガーの文章を一斉に転載するのは前代未聞の出来事のことである。それは共産党中央宣伝部からの、あるいはそのさらに上層部からの命令に違いない。そして、習近平による個人独裁体制が確立されている今の政治状況下では、この文章の転載命令はやはり、習自身によって出されたか、習の意向を受けて出されたかのどちらかであると思う以外にない。
  (中略)
  筆者はこの文章を読んで強く感じた。人民日報、新華社通信から解放軍報までの共産党の中枢宣伝機関が一斉に転載したこの文章は、明確にしてかつ堂々と「革命宣言」を行っている。

• 》 「新型コロナ 自宅療養完全マニュアル」ネット無料公開を9月末まで延長　岡田晴恵さん著 (ITmedia, 9/1)

• 》 防止難しい「ＣＡＮインベーダー」での高級車窃盗、全国で総額９億５千万円被害か (読売, 8/31)。車載ネットワークに物理侵入してハッキングする手法ですか。

  ２人は車のフロントバンパーを外し、ヘッドライトの裏側にコードを接続。特殊な機器でＣＡＮを操って解錠し、エンジンを作動させていたという。

  　そこが比較的侵入しやすい、ということなんでしょうか。関連:

  • 3月6日発生　愛知県自動車盗難情報　最近の盗難手口　リレーアタックや直接配線アクセスによる盗難 CAN-INVADER(キャンインベーダー)について (名古屋のカーセキュリティ・カーオーディオ専門店 キッズガレージのブログ, 2020.03.06)。昨年 3 月には知られていた手法だと。

  • 最悪・最速の自動車窃盗手口CANインベイダー　盗難可能車種にレクサスLC・レクサスLS・レクサスIS・レクサスUXが追加、レクサスはほぼ全車種窃盗可能に！ (名古屋のカーセキュリティ・カーオーディオ専門店 キッズガレージのブログ, 4/11)

    新型のCANインベーダーデバイスでは
    
    手順１
    新型CANインベーダーデバイス(約60万)：バンパー内CANラインに接続してドアを開け純正セキュリティをOFFにし、車内に乗り込んで通常通りプッシュボタンを押せばエンジンが掛ける
    
    とシンプルになりました。 (中略) 今までは2つデバイスを揃えるのに160万も掛かっていたのが60万へと値段も下がっています。

    ハッキング手法が従来よりも高速・安価になったと。

  • 8月15日発生　愛知県盗難情報　車両盗(CANインベイダー)レクサスLX　県外(神奈川県相模原市) (名古屋のカーセキュリティ・カーオーディオ専門店 キッズガレージのブログ, 8/18)

    高級トヨタ車の中でもレクサスLXは最も盗みやすく、価値も高いので徹底的に狙われています。

    盗みやすさ、というものがあるのですね。

  　対抗セキュリティ製品もあるそうで:

  • カーセキュリティ　CANインベーダー対策パッケージ発売！　リレーアタック・コードグラバーにも完全対応 (名古屋のカーセキュリティ・カーオーディオ専門店 キッズガレージのブログ, 8/29)。けっこうなお値段ですが、1000 万円 over の高級車の盗難対策であれば。

  • CLIFFORD G6 (CLIFFORD)。上記ブログで紹介されている機器。

  　純正セキュリティ装備がクソ、というのはなかなかにアレですね。

• 》 韓国議会、AppleとGoogleのアプリストア手数料を規制する法案承認 (ITmedia, 9/1)

  この法案は、欧州委員会や米国の複数の州も問題視している、米Appleと米Googleによる開発者にアプリ内での課金やアプリ内購入を義務付ける行為を禁止するというものだ。法制化されれば、韓国のアプリ開発者は韓国のアプリストアで、アプリストア外の決済サービスを利用できるようになる。

• 》 「Windows 11」でのAndroidアプリ利用、10月5日には含まれず (ITmedia, 9/1)。「一般への提供は2022年になる可能性が高い」

• 》 「Windows 11」は10月5日提供開始　無償アップグレードも同日から (ITmedia, 9/1)

• 》 「Windows Update」でWindows 11へ更新可能かチェックする機能がひそかにテスト中？ (やじうまの杜, 9/1)