セキュリティホール memo - 2021.10

　このページの情報を利用される前に、注意書きをお読みください。

• 》 サンコー、人をダメにする一人用こたつ『こたんぽ』を発売 (ニッチなPCゲーマーの環境構築Z, 10/25)。こんなものがあったとは。

• 》 「激ヤセした金正恩総書記は影武者ではないか」という説を韓国の諜報機関がAIで分析した結果とは？ (gigazine, 10/29)。「金総書記は20kg減量したのであって、影武者説は根拠がない」

• 》 FBIが作成した「通信事業者からデータを入手するためのガイド」の存在が明らかに、データの種類や保持期間などの詳細も (gigazine, 10/28)

  以下の表を見ると、AT＆Tは「Call Detail Records(通話詳細記録)」「Cell Site(基地局)」「Tower Dumps(基地局の範囲内の携帯電話に関するデータ)」などを7年間保持しており、T-モバイルは同様のデータを2年間、スプリントは18カ月、ベライゾンとUSセルラーは1年間保持していることがわかります。ウェスラー氏はAT＆Tのデータ保持期間が特に長い点を指摘し、「これほど長く保持するビジネス上の理由は考えられません」と述べています。

• 》 Microsoftが「署名拒否」を競合製品対策の戦術にしていると開発者が主張 (gigazine, 10/25)

  MicrosoftにはProcess Hackerとほぼ同機能のタスクマネージャー「Process Explorer」があり、Process Hackerに搭載されるはずだった機能と同等の機能を備えているのですが、「セキュリティ面には甘いところがある」とProcess Hacker開発陣は指摘。署名認証の制限だけではなく、Windows Defenderにマルウェア認定されたこともあることから、Microsoftが競合製品に対して「反競争的で違法な戦術」を用いて妨害を行っていると主張しています。

• 》 イラン、ガソリン販売システムにサイバー攻撃　各地で長蛇の列 (ロイター, 10/27)、 イランガソリン給油所に対するサイバー攻撃（イラン大統領の非難） (中東の窓, 10/29)

• 》 Pixel 6: Setting a new standard for mobile security (Google Security Blog, 10/27)

• 》 Windows向けパスワード監査ツール「L0phtCrack」がオープンソースに (OSDN, 10/22)

• 》 トランプ前大統領のソーシャルメディア「TRUTH Social」が「AGPLに違反」とSFC (OSDN, 10/26)

  TRUTH MediaはAGPL v3でライセンスされたMastodonソフトウェアプラットフォームをベースとしているため、「AGPLv3の下でライセンスされたサイトをインターネット上に置いた場合、そのコードをベースとするサイトに、対応するコード全体を提供する機会を設けなければならない」という。にもかかわらず、TRUTH Mediaの早期ユーザーは「ソースコードを受け取っておらず、ソースコードの開示要求にTMTGは応じていない」と指摘している。

• 》 OpenLDAP 2.6.0 Release Announcement (OpenLDAP, 10/25)。iida さん情報ありがとうございます。

• 》 「死語化したと判断」…三省堂国語辞典の新版で「パソコン通信」「BBS」の項目が削除へ (やじうまWatch, 10/29)。死語の世界。

• 》 本学のPC及び学内サーバーへの不正アクセスについて (埼玉大学, 10/22)

• 》 Facebook、社名を「メタ」に変更　仮想空間に注力 (日経, 10/29)。Facebook が汚れたブランドになったのも、この動きを後押ししているんだろうなあ。 まあ、ヤメタとかメタメタとかダメダとかにならないよう、ご安全に。

• 》 Facebook問題、米メディア一斉報道　海外に飛び火 (日経, 10/26) 。関連:

  • Facebook内部告発、欧州に波及　元社員が英でも証言 (日経, 10/26)

  • 内部告発によって流出したFacebookの内部文書「Facebook Papers」に書かれた主要な問題点まとめ (gigazine, 10/26)

  • Facebookは高齢化が激しく危機的状況であるという内部調査結果が新たに判明 (gigazine, 10/26)

• 》 決算で明暗分かれたTwitterとFacebook、広告の違いが影響？ (山口健太 / Yahoo, 10/27)

  なお、両社の規模が大きく異なる点には注意が必要です。7-9月期の広告売上はFacebookの283億ドル（約3兆2200億円）に対し、Twitterは11.4億ドル（約1300億円）です。ではユーザー1人あたりの売上はどうかというと、これもFacebookのほうが高い状態が続いています。

  　文字どおりの意味で、桁が違う。 関連:

  • FacebookザッカーバーグCEO、アップルの追跡制限が「業績に悪影響」と主張 (engadget, 10/27)。Facebook アプリが対抗策の模様。

    つまりFacebookアプリ内ならば追跡制限の影響もなく、中小企業はFacebookがアプリ内で集めた顧客のデータを自由に使えるため、外部に広告を出すよりも商売しやすい（Facebookに使用料を払いつつ）というわけです。

• 》 中国恒大集団方面

  • 過度な貸し渋り、人民銀が是正へ　 「金融機関、規制に誤解」 (日経, 10/16)

  • 中国恒大集団、不動産管理子会社の株式売却が頓挫　資金繰りさらに厳しく (ロイター / ニューズウィーク日本版, 10/21)。 恒大物業集団株式 50.1% 売却取引が頓挫。

  • 恒大物業、株売却頓挫の舞台裏――習近平の厚意を蹴った恒大集団 (遠藤誉 / Yahoo, 10/22)

  • 債務危機の中国「恒大集団」が経営再建計画を発表 (陳博 / 財新 / 東洋経済 / Yahoo, 10/28)。「原文の配信は10月23日」

  • 中国恒大集団、南部でマンション工事再開 (日経, 10/25)、 中国恒大、珠江デルタの32事業を予定通り納入へ＝現地メディア (ロイター, 10/27)

  • 中国政府、不動産大手に外債の支払い指示 (産経, 10/27)

  • 香港豪邸を抵当に　４０億円超調達―中国恒大会長 (時事, 10/28)

  • 中国恒大、9月29日期限の利払い履行　猶予期間終了前に＝関係筋 (ロイター, 10/29)

  • 中国恒大危機が第2のリーマン・ショックにならない理由 ( 森 永輔 / 日経ビジネス, 10/29)

• 》 日本共産党の衆院選公約の「非実在児童ポルノ」政策は憲法的に間違っているので撤回を求める (なか2656のblog, 10/25)

• 》 Googleが特定のキーワードを検索したアカウントの情報を政府当局に提出していた「キーワード令状」に関する新情報が明らかに (gigazine, 10/27)

• 》 テスラの信じられない発表「コントローラーを半導体に合わせる」 (坂口 孝則 / 日経 xTECH, 10/22)

  現在、自動車各社ともに半導体不足で呻吟（しんぎん）しているが、テスラは「我々の開発チームは、半導体不足から引き起こされる製造の問題について対応するために、これまでにない取り組みを開始している。我々のエレキとファームウエアのチームは、19もの新たなコントローラーを用意し半導体不足に対応するために鋭意、設計や検証に取り組んでいる」というのだ＊3。

  　元ねたは Q2 2021 Update (tesla, 7/26)。

  Vehicle Software
  Our team has demonstrated an unparalleled ability to react quickly and mitigate disruptions to manufacturing caused by semiconductor shortages. Our electrical and firmware engineering teams remain hard at work designing, developing and validating 19 new variants of controllers in response to ongoing semiconductor shortages.

  　demonstrated なので、 対応能力を検証した結果、19 の新たな亜種コントローラーに対応できたということかなあ。 「unparalleled ability」なので、工程を並列化したわけではないみたい。

• 》 解体決定のタワマン、偽装ゴムメーカーが取得　協議で合意、異例の対応 (西日本新聞, 10/26)。カスタリア大濠ベイタワーを買ったのは TOYO TIRE だった。

  　関連: 福岡市タワマン･カスタリア大濠ベイタワーの解体理由は賃貸の採算が合わないから？住所はどこ？ (エンタメの世界, 7/17)

• 》 「接待は普通」平井前デジタル相　後援者社長の“擁護動画”が削除された (文春オンライン, 10/27)。 「デジタル庁の井戸を掘った平井氏が」。スゲー、井戸なんだ。 21 世紀にデジタル庁の井戸を掘る男、平井卓也なんだ。 うひー。

• 》 米HDD大手が規制違反、ファーウェイへの販売続ける＝上院報告書 (Wall Street Journal, 10/27)。シーゲイトだそうで。

• 》 YouTubeが2021年11月から「低品質の子ども向けコンテンツ」の収益化を停止するとクリエイターに警告 (techcrunch, 10/27)

  YouTubeは、収益化ルール変更の影響を受ける可能性のあるチャンネルのクリエイターには、変更が施行される前にメールが送られると言っている。また、すぐに影響を受けなくても低品質な子ども向けコンテンツを作っているチャンネルは、広告主向けの警告に黄色いアイコンが付加される。同社は、新たなポリシーの影響を受けるチャンネルの数は明らかにしていない。

• 》 山手線2日間運休｢渋谷駅大工事｣何をどう変えた　 人力で線路支える桁ごと横に､ホームを広げる (小佐野 景寿 / 東洋経済, 10/27)

• 》 過去最大級のダークウェブ一斉摘発、世界で150人逮捕 (AFP, 10/26)、 150 arrested in dark web drug bust as police seize €26 million (Europol, 10/26)。オペレーション Dark HunTOR だそうで。

• 》 Symantec Endpoint Protection client compatibility with macOS and OSX (broadcom, 10/25 更新)。macOS 12 Monterey には SEP 14.3 RU3 で対応済。

• 》 アップルのデスクトップOS「macOS Monterey」公開、リモートワーク向け機能満載 (techcrunch, 10/26)

  今回追加された機能の中で最も興味深いのは、Appleのエコシステム外でもFaceTime通話に参加できる点だ。機能はまだ限定されているが、ユーザーがリンクを作成すれば、AndroidやWindowsデバイスで、ChromeまたはEdgeブラウザを使いさんかできるようになる。参加にはアカウントは必要ないが、リンクをクリックした後、誰かがそれを承認する必要がある。

  　へぇ。まあ、使わないだろうけど。

• 》 アベノマスク等、8200 万枚余っていた模様

  • 政府配布の布マスク、8200万枚・115億円分余剰　検査院 (日経, 10/27)

    政府は2020年3月以降、全世帯向けのいわゆるアベノマスク約1億2千万枚と、介護施設や保育所用などとして約1億4千万枚の計約2億6千万枚のマスクを調達。

    アベノマスクと介護施設等向けを分離したいようだが、 マスク自体に何か違いはあるの?

    今年3月の段階で約8200万枚が配られないまま倉庫に保管されていた。(中略) 政府は20年春以降、段階的に介護施設などにマスクを配布。 3回目となる8千万枚の配布の方針が明らかになった20年7月ごろには、既に市中でマスク不足が解消されつつあったことが余剰につながったとみられる。

    「3回目」が結局実施されないまま今に至る、ということなのかな。 送ったところで送り賃が無駄だと思うけど、

    昨年8月～今年3月の保管費用が約6億円に上ることも判明した。

    倉庫代もバカにならないようで。マスク 8200 万枚って、保管にどのくらいのスペースが必要なんだろう。

  • 国調達の布マスク115億円分、未配布のまま倉庫に　アベノマスクも (朝日, 10/27)

    会計検査院が調べたところ、国が調達した計2億9千万枚のうち3割近い約8300万枚（約115億1千万円相当）が今年3月末時点で配布されず倉庫に保管されていたことが27日、関係者への取材でわかった。 (中略) 検査院がこれらの布マスクについて調べたところ、全世帯向けのアベノマスク約400万枚と、福祉施設や妊婦向けの約7900万枚の計約8200万枚が配布されず、倉庫に保管されていた。

    約 8200 万枚なのか約 8300 万枚なのか、どっちなの?

  • 余っている件、これ↓が結局配布されないままになってるってことか?

    • 布マスク、今後さらに8千万枚を配布　不要論でも発注済 (朝日, 2020.07.27)。強調は小島。

      　このうち、全戸向けの布マスクは約1億3千万枚を総額約260億円かけて配布。介護施設など向けの布マスクは計約1億5700万枚、総額約247億円で、全戸向けの配布が完了した2日後の6月22日にも、伊藤忠商事など9業者に計約5800万枚を発注していた。契約書によると8月末までに納入される予定となっている。
      (中略)
      　まず1回目として4月中旬までに約2千万枚が配られ、6月下旬からは約4千万枚の配布が続いている。妊婦向けなどに配る枚数を除いても、まだ約8千万枚が残っており、厚労省の担当者は「配布時期は未定だが、なるべく早期に配りたい」としている。

    • アベノマスク8000万枚追加　野党「税金の無駄」と激しく批判 (毎日, 2020.07.29)。強調は小島。

      政府によると、約8000万枚のうち約2200万枚は5月までに発注を終え、残り約5800万枚はマスクメーカーなど14社に6月22日に発注したという。立憲議員の調査では、14社への契約金額は計約82億円。マスクの製造は終えているが、介護施設などに配れば、郵送費など十数億円が追加費用として必要になる。

      倉庫代の方が安かった? いや、6億円は3月までの価格だからなあ。 倉庫代も既に 10 億円くらいになっているのかも。

    • アベノマスク8000万枚の追加配布に批判殺到　「ありがた迷惑」「税金の無駄遣い」 (東京, 7/29)

• 》 平井卓也氏vs.小川淳也氏「香川1区」に激震　平井一族の四国新聞「小川先行」と報道、過去の身内贔屓が仇に (AERA dot., 10/27)。偏向報道で有名な、あの四国新聞が。

• 》 自分の考えに近い政党が分かる「投票マッチング」がTwitterで話題に　「選挙に関心持ってもらいたい」 (ITmedia, 10/21)

• 》 眞子さま報道にヤフコメ殺到　“記事ごとコメント非表示”発動　「過度な批判や誹謗中傷」とAIが判断 (ITmedia, 10/26)

• 》 Apple、「iOS 15.1」「iPadOS 15.1」を正式公開 ～「SharePlay」を導入　 セキュリティ関連の修正は後日公表 (窓の杜, 10/26)

• 》 「macOS Monterey 12.0」が公開 ～「FaceTime」やマルチデバイス運用を強化 (窓の杜, 10/26)

• 》 8型UMPC「GPD Pocket 3」の全貌が公開。気になる「KVMモジュール」の存在 (PC Watch, 10/25)

  既報の通り、本製品は新たに交換可能なI/Oモジュールを採用しており、3種類のモジュールが用意されているというが、今回その内訳が明らかとなった。1つ目はUSB 3.1 Type-Aのモジュールで、これにより本機は最大3台のUSB Type-A対応デバイスが接続できる。2つ目はシリアルポート(RS-232C)で、バーコードリーダや工場向けの機器などを接続可能。3つ目はKVMモジュールで、HDMI入力で外部機器の映像を映しつつ、USB Type-Cにより本機のキーボード/タッチパッドで外部機器を操作できる。

  　おー、RS232C に KVM。おもしろいなあ。

• 》 サイバーセキュリティのソフォスが東京データセンター開設。データ主権要件に対応 (クラウド Watch, 10/26)

• 》 アンドロイドタイプワン　の1巻、2巻がキンドルのprime readingの対象です。 (アニメ、マンガ、日常生活, 1/9)。私もつい最近「アンドロイドタイプワン」1, 2 巻を prime reading で知り、こんなおもしろいものがあったのか! と驚愕した次第。 高性能アンドロイドが普及しはじめて 23 年、という世界が緻密に描かれていて凄い。

  　最終 3 巻は買って読んだわけですが、 こちらは打ち切り気味エンドでかなりもったいない。 もっと読みたいなあ。タイプワンのつづきを描いてもらうためにポンと一億円出す金持ちはどこかにいないのか。

  　関連:

  • アンドロイドタイプワン 第1話 (webアクション)

  • 『アンドロイドタイプワン』～＜編集者はかく語りき ･･･＞ (シミルボン, 2019.01.25)。 なるほど、同人版が最初なのですね。

  • アンドロイド タイプワン (メロンブックス)。 これか、同人版 (私は未読)。この時点で「黒いタイプワン」も出ているみたいだなあ。

  • サイバネティクス・タイプワン パンフレット2ndエディション (メロンブックス)。 うぉぅ、こんなのあったのか。 これも未読。こういうのめっちゃ読みたいんだよなあ。 「僕の妻は感情がない」に出てくるカタログギフトとか。

• 》 スーダンでクーデターか、軍が閣僚や政党幹部を拘束＝関係筋 (ロイター, 10/25)

• 》 「Windows 10 November 2021」（バージョン 21H2）が完成 ～ISOイメージが公開　 一般ユーザーへの展開は来月か (窓の杜, 10/22)。Build 19044.1288。Windows Insider で Release Preview にしてある機械が同じ Build 番号であることを確認した。 この機械では SEP 14.3 RU3 を動かしているけど、特に問題は起きていない。

• 》 Windows 11 InsiderでAndroidアプリが利用可能に。ただし米国のみ (PC Watch, 10/21)

• 》 何が起こった？ 動画共有サービス「FC2動画」、動画が続々と非公開に。7～8割に及ぶとの噂も (Internet Watch, 10/22)。ゲンドウポーズで「始まったな……」とつぶやく場面?

  ブログサービス「FC2ブログ」のアダルトジャンルのブログ運営者には、8月に「アダルトブログの書類提出義務化について」と題し、欧米諸国のコンプライアンスに従う必要があるため、身分証や契約書の提出を求めるアナウンスが出されており、これの期日が9月末だったことから、何らかの関係があるのではと噂されているが、現時点でアナウンスはなく、詳細は不明なまま。

• 》 『WiLL』出版社に賠償命令　安田純平さんの名誉を毀損 (金曜日 / Yahoo, 10/19)。33万円。

  勝ったことは良いが、金額は少なく、誹謗中傷に対する抑止効果になっていないのが残念だ

• 》 中国新ミサイル　「最小限の抑止力」転換　核大国目指すサインか (毎日, 10/19)。核大国としての中国が近々出現か。

  中国の核軍拡は、新兵器だけにとどまらない。昨年以降、米国本土を狙うICBMの地上発射サイロを3カ所に新設していることを今年6月以降、米シンクタンクなどが商用衛星写真を使い見つけた。 (中略) 約300基になる。これまでは、旧型ICBM「東風（DF）5」用の20基だっただけに、リチャード米戦略軍司令官は8月に「爆発的な核兵器の増強は息をのむようだ」と述べるなど驚きを隠そうとしない。

  長崎大の鈴木達治郎教授は取材に「最近の動きを見ると、中国は核戦略を実質的に変えつつあるように見える」と指摘する。鈴木教授は「中国がこの数年、保有するプルトニウム量を国際原子力機関（IAEA）に報告しなくなったことも気にかかる」と話す。

• 》 阿蘇山噴火 (10/20)

  • 熊本 阿蘇山で噴火発生 気象庁 噴火警戒レベル3に引き上げ (NHK, 10/20)

  • 【動画】熊本 阿蘇山 噴火発生時の状況は (NHK, 10/20)。NHK ロボットカメラ映像。

  • 【動画】阿蘇山 噴火直後に一面の黒い煙と「雷のような音」 (NHK, 10/20)

  • 自撮り中に噴火　阿蘇山（中岳）山頂にいた男性【熊本】 (RKK 熊本放送 / Yahoo, 10/20)

  • 阿蘇山噴火予兆あったが…見送られた規制拡大、警戒範囲超えた火砕流 (西日本新聞 / goo, 10/21)

    阿蘇山・中岳の噴火では、火砕流が火口から北約1・6キロまで到達し、噴火警戒レベル2（火口周辺規制）の規制範囲の約1キロを越えた。気象庁は噴火前日に火山活動の高まりを指摘していたが、基準を満たさないとしてレベルを引き上げていなかった。

    気象庁、人が死にかねない大失敗。たまたま死ななかっただけ。

  • 官邸、北朝鮮ミサイルにひきつづき首相・官房長官ともに不在だったということでしょうか。

    朝日「今しがた入ったニュースで恐縮だが、阿蘇山が噴火。総理もしくは長官、戻られる予定はあるか」
    磯﨑副「(メモ届く)…はい、えーっと、11時43分頃、熊本の阿蘇山が噴火をし・・・危機管理には、万全を期しているということであるので、しっかりと対応していきたい」
    
    総理、長官両氏が不在で？🤔 pic.twitter.com/os6H57rUC2

    — SHIN∞1🌏滋賀２区 田島一成(立憲民主党)野党統一候補ツイッター支援 (@shin19infinity) October 20, 2021

• 》 Dappi 問題関連

  • 野党をフェイク攻撃してきた有名ネトウヨ「Dappi」の正体は自民党が主要取引先のウェブ制作会社だった！ (リテラ, 10/11)

  • ネトウヨDappiと自民党の関係が国会で追及されるも岸田首相はゴマカシ…一方、河井案里裁判でも業者がネット工作を証言 (リテラ, 10/13)

  • ネトウヨDappi運営との取引を報じられた自民党ダミー法人の実名！ 岸田首相、甘利幹事長が代表、いまも自民党から年間4000万円 (リテラ, 10/15)

  • 「Dappi」ツイート、沖縄関連で不正確情報も　2議員が提訴のウェブ関連会社 (琉球新報, 10/18)

  • 法人運営型右派アカウントDappiのツイートは不自然な拡散をしていたか (鳥海不二夫 / Yahoo, 10/18)

  • 「ネットと政治」の闇　拡散する誹謗中傷やフェイク、私たちの対処法は？【報道特集】 (TBS, 10/19)

  • 「Dappi」の解明を＝青木理 (毎日, 10/20)

  • Dappi運営会社と“安倍の懐刀”自民党事務総長・元宿氏との関係！ 社長は“自民党事務総長の親戚”を名乗り、元宿氏の親族の土地に家を (リテラ, 10/21)

  • ツイート

    【スクープ】
    「Dappi」運営に関与した企業の社長が自民党本部の事務総長の親戚であることが編集部の取材で判明。社長の名刺も入手。登記簿によれば事務総長の親族の土地（群馬県）に社長が住宅を新築。ローン取扱店は、国会の通行証がないと使えない大手銀行の衆議院支店でした＝赤旗日曜版10月24日号 pic.twitter.com/NlWjbepPlN

    — しんぶん赤旗日曜版🚩 (@nitiyoutwitt) October 20, 2021

    ▼この噂が流れて、夕刊紙、ネットメディア、週刊誌、大手テレビ局の記者たちが動いていました。到達したのが「赤旗日曜版」。繰り返しますが超大スクープです。どこのデスクトップパソコンを使っていたのか。この会社がなぜ「りそな銀行」（衆議院）と取り引きがあるのか。謎が解けてきました。 https://t.co/nXmAVI82bE pic.twitter.com/SwX2x4Dj5O

    — 有田芳生 (@aritayoshifu) October 20, 2021

    そう、昭和の大日本帝国で陸海軍の特務機関が秘かに行った「謀略」という観点で見れば、第二次安倍政権以降の日本で常態化した「汚いやり方」が読み解けると思います。
    
    歴史歪曲と否認の「歴史戦」も沖縄基地問題などで放たれるデマ攻撃も、特務機関の謀略と同質の手法です。https://t.co/BKXLweQZXu

    — 山崎 雅弘 (@mas__yamazaki) October 20, 2021

• 》 中国、転載可能なニュース発信元のリスト公表　情報監視を強化 (ロイター, 10/20)

• 》 中国軍機の大挙飛来、台湾市民の危機意識に変化 (Wall Street Journal, 10/21)

• 》 100W対応USB PD充電器×4製品の実力を検証！ノートPCへの給電、チェックすべきポイントは？ (PC Watch, 10/21)

• 》 Raspberry Pi 4が半導体不足の影響で値上げへ、消えた1GBモデルも復活 (gigazine, 10/21)。2GB モデルを $35 から $45 に値上げ、1GB モデルを $35 で復活、だそうです。 元に戻ったということですね。

  　スイッチサイエンスのラズパイ本体のページを見てみたら、ラズパイ 4 に限らず、ほとんど在庫 0 になってますね。 こんな状況になっているのか。

• 》 岸田政権、原発新造へ

  • 自民党の本音？岸田首相の「原発新増設」めぐる発言 (毎日, 10/19)

    岸田首相は自民党総裁選でも「まず再稼働に取り組む」と繰り返し表明してきたが、リプレースを含む新増設については明言を避けてきた。今回の党首討論では、原発の新増設について「しっかり議論する」という表現ながら、踏み込んだ格好となった。

  • 「パンツ泥棒」高木毅、「賄賂1200万円」甘利明を同時に起用…新首相・岸田文雄は“天然”なのか《奇妙な人事》 (プチ鹿島 / 文春オンライン, 10/19)。 甘利明・幹事長、山際大志郎・経済再生担当相、高木毅・国対委員長。 いずれも原発推進派だという指摘。

    　岸田首相はエネルギー政策にこだわりがない分、甘利氏らキーマンの助言によって政策が進んでいく可能性があるという。そういえば菅前首相もこれに似た状況だった。「そもそも首相も原発には固執していない節がある」（毎日新聞WEB8月19日）から、河野太郎・小泉進次郎両氏に再生可能エネルギー優先を任せていたという。
    　こうしてみると総裁選の裏テーマには「エネルギー政策をめぐる暗闘」も大きな影響があったのではと思えてくる。

• 》 新型ＳＬＢＭ発射成功と報道　潜水艦から、変則軌道か―北朝鮮 (時事, 10/20)。関連:

  • 枝野氏　ミサイル発射時に首相と官房長官不在で批判「危機意識欠如」 (毎日, 10/19)

    枝野氏は「岸田首相は（衆院選の）東北遊説に、官房長官は選挙区の千葉にいた。ミサイルが飛んだ時、危機管理を担う2人とも東京にいない」と指摘。旧民主党政権の官房長官時代の自身の経験を挙げ、「首相と官房長官がこの国の危機管理を担っている。どちらかが在京するという長年の慣習を、安倍（晋三首相）さんの時に壊した。悪い慣習を引き継いでしまって、何も変わらない」と強調した。

    国防より選挙。それが安倍以降の自民党の実態。

• 》 ヤフコメ、中傷投稿非表示　「抑止力に」「判断基準は」識者の見方 (毎日, 10/19)

• 》 In a First, Surgeons Attached a Pig Kidney to a Human — and It Worked (NYTimes, 10/19)。遺伝子操作した豚の肝臓を脳死した人体に移植、54 時間の正常動作を確認。

• 》 LINE 個人情報管理方面、最終報告書公開 (10/18)

  • 「グローバルなデータガバナンスに関する特別委員会」最終報告 (Zホールディングス, 10/18)

  • LINEの個人情報問題、本質的な問題は「配慮不足」と「事実に反する説明」--委員会が最終報告 (CNET, 10/20)

  • LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた (なか2656のblog, 10/20)。情報ありがとうございます。

    本最終報告書がこのように切り込み不足・踏み込み不足で、結果としてLINE社やZホールディングス社に有利となるような結論ばかりが目につくのは、この報告書を作成を行った委員会は外部の弁護士などによる第三者委員会ではなく、あくまでも有識者委員会であることの限界なのではないでしょうか。
    
    現に、本有識者委員会の座長の宍戸常寿教授は、LINE社の傘下団体である情報法制研究所の参与であり、この有識者委員会の報告書は自然とLINE社やZホールディングスに忖度した内容となってしまっているのではないでしょうか。

• 》 柏崎刈羽原発で規制委が本格検査　テロ対策不備　東電の改善策確認 (毎日, 10/20)

• 》 平井卓也の弟が社長「四国新聞」の“身内びいき”がすご過ぎる…「香川1区」対抗馬の“吊し上げ方” 《もうすぐ衆院選》 (プチ鹿島 / 文春オンライン, 10/12)。小川淳也候補は、対立候補の身内によるメディア支配・偏向報道の中で選挙戦を戦っているのである。中国かよ。(四国です)

• 》 ヒラリーがベストセラー作家と組んで書いたスリル満点の正統派国際政治スリラー (ニューズウィーク日本版, 10/19)。『State of Terror』。

  この国際政治スリラー『State of Terror』は、新任の国務長官だったときのオバマとヒラリーの関係を想像させるような生々しさがある。これまでのヒラリーが自伝で口を濁してきたことを、「フィクション」という形で自由に書けるようになったからかもしれない。

  　共著のルイーズ・ペニー氏はガマシュ警部シリーズで知られる作家。 日本では4冊目まで出ている模様。『State of Terror』の邦訳が出て売れたりすると、武田ランダムハウス倒産により停止したらしいガマシュ警部シリーズの邦訳もどこかで再起動されるかも。

• 》 新型コロナウイルス経口薬方面

  　メルク MK-4482 / EIDD-2801 モルヌピラビル（Molnupiravir)、米 FDA に緊急使用許可を申請

  • 飲み薬「モルヌピラビル」米で緊急使用の申請 許可なら世界初 (NHK, 10/11)
  • コロナ飲み薬、米FDA諮問委が緊急使用を議論へ　年内にも承認か (朝日, 10/15)

  　ロシュ AT-527、phase 2 試験で目標成果を達成できず

  • 新型コロナウイルス感染症の外来患者を対象としたAT-527のMOONSONG試験に関するアテア社プレスリリースについて (中外製薬, 10/20)

    In the topline analysis, treatment with AT-527 did not meet the primary endpoint as it did not show a clear reduction in SARS-CoV-2 viral load in the overall population of patients with mild or moderate COVID-19 compared to placebo. Overall, approximately two-thirds of the patients had mild symptoms with no underlying health conditions and were on average 37 years old. Additionally, COVID-19 vaccinated patients were among the patients included in the overall study population.

  　ファイザー PF-07321332、phaser 2/3 試験を実施中

  • Pfizer begins dosing in Phase II/III trial of antiviral drug for Covid-19 (clinical trials arena, 9/2)

  　塩野義 S-217622、国内 phaser 2 / 3 試験を実施中

  • 新型コロナウイルス感染症(COVID-19)治療薬S-217622の 国内第2/3相試験の開始について (塩野義, 9/28)

• 》 ドコモ通信障害方面

  • ドコモの通信障害はなぜ長期化したのか？　障害の告知方法やMVNOの扱いには課題も (石野純也 / ITmedia, 10/16)

    引き金になったのが、同日16時36分に実施したIoT端末に対する位置情報の再登録要求だ。一斉に再送が行われるとサーバの処理能力を超える恐れがあったため、端末を小分けにして「20万台ぐらいを新設備から旧設備に移し替えようとしたが、うまく移しきれず、（登録が弾かれた端末からも）大量に位置登録信号が来てしまった」（同）。20万台ずつでも、サーバの処理能力を超えてしまったのだ。

    また、今回はスマートフォンや携帯電話を使うコンシューマーを巻き込む形で起こってしまった通信障害だが、ネットワーク規制をIoT端末だけに絞り込めていれば、ここまで大きな規模にはならなかった。引馬氏によると、「現状のロジックではIoTだけ、スマートフォンだけというような利用形態に応じた規制をかける機能が具備されていない。一律にかけざるを得なかった」との理由で、ドコモのネットワークにつながる全端末の規制に踏み切ったという。

  • ドコモ大規模障害の裏側、見積もり誤算で大量信号　輻輳やまず (日経 xTECH, 10/16)

  • 12時間に及ぶ通信障害はなぜ起きたのか、ドコモの“輻輳”が長引いたワケ (松浦立樹 / ITmedia, 10/15)

  • ドコモ通信障害は「重大事故」再発防止策 報告求める 総務省 (NHK, 10/19)

  • 重大な事故の報告 (総務省)、 電気通信事故検証会議 (総務省)

• 》 中国軍とロシア軍の艦艇10隻 津軽海峡を同時通過 初確認 (NHK, 10/19)。気分はもう「空母いぶき GREAT GAME」。

• 》 中国、8月に極超音速兵器実験か　FT報道 (日経, 10/17)。関連:

  • 中国、新ミサイル実験成功　宇宙利用の極超音速兵器　米MD網回避か (毎日, 10/17)

    　また、米国のMD網は中国やロシア、北朝鮮のミサイルが北極圏経由で飛来すると想定した配備となっているが、この新型兵器なら南回りで米本土を攻撃できる。東大先端科学技術研究センターの小泉悠・特任助教は「南回りで攻撃すれば米国のMD網による迎撃を回避できる」と指摘し、新型兵器は「（自由に操れる）スペースシャトルに核兵器を載せたようなものではないか」と分析している。
    　同様のシステムは、旧ソ連が1960年代に「部分軌道爆撃システム（FOBS）」として開発した。ロケットの能力などの制約から最大飛距離が1万5000キロ程度の弾道ミサイルと違い、1周約4万キロある地球上のどこにでも核兵器を運べるのが特徴だったが、米ソの戦略兵器制限交渉での合意を受けて80年代に廃止された。中国はハイパーソニック兵器を飛行体に使うことで、その能力の向上を目指す模様だ。

  • 中国、極超音速ミサイルの試験発射を否定　英紙報道受け (BBC, 10/19)

  • 中国が実験したのは宇宙船か、それとも部分軌道爆撃システム＋極超音速滑空弾頭か (JSF / Yahoo, 10/19)

  • 【社説】中国の極超音速ミサイル発射は警鐘 (Wall Street Journal, 10/19)

• 》 ヤフコメが中傷投稿を非表示に　AI導入で新機能　以前から批判 (毎日, 10/19)、 Yahoo!ニュース、コメント欄の健全化に向けた取り組みを強化 (Yahoo, 10/19)

• 》 今後は公表が相次ぐかも？ 日立グループがいわゆる「PPAP」メールの利用廃止を発表 (やじうま Watch, 10/19)

• 》 熱海盛り土、措置命令を見送り　 市と静岡県、土石流の10年前 (共同, 10/18)

  不適切な盛り土を問題視した市が2011年、県土採取等規制条例に基づく措置命令や停止命令の発令を一度は検討したものの、最終的に見送っていたことが18日、県関係者への取材で分かった。

• 》 キヤノンが集団訴訟に直面、「プリンターがインク切れするとスキャン機能まで使えなくなるのは詐欺」との訴え (gigazine, 10/18)。アウト。

• 》 米ボーイングの元テストパイロットを起訴 737MAX墜落事故で (AFP, 10/15)

• 》 マイクロソフトと米軍がARヘッドセット「HoloLens 2」ベースのIVAS供給契約を1年延期、2022年9月へ (techcrunch, 10/15)

• 》 JR 東日本 顔認識カメラ方面。 今ごろになってようやくまとめる始末。

  • 【独自】駅の防犯対策、顔認識カメラで登録者を検知…出所者の一部も対象に (読売, 9/21)

    ＪＲ東や関係者によると、検知の対象は、〈１〉過去にＪＲ東の駅構内などで重大犯罪を犯し、服役した人（出所者や仮出所者）〈２〉指名手配中の容疑者〈３〉うろつくなどの不審な行動をとった人。 (中略) ＪＲ東は「乗客の安全を第一に考えた必要な措置だ。詳細はセキュリティー上の理由で公表できない。情報管理は徹底している」とコメントしている。

  • 駅で出所者の「顔」検知、ＪＲ東が取りやめ…「社会の合意不十分」と方針転換 (読売, 9/22)。 JR 東、「乗客の安全を第一に考えた必要な措置だ」との見解を表明したにもかかわらず、 読売報道を受け〈１〉だけを停止。 〈２〉〈３〉は継続。

  • 「駅で出所者を顔認識」中止　ＪＲ東、導入に「社会的合意なし」 (朝日, 9/22)

  • 東京 2020 オリンピック・パラリンピック競技大会に向けた 鉄道セキュリティ向上の取り組みについて (JR 東, 7/6)

    ・不審者・不審物検知機能（うろつきなどの行動解析、顔認証技術）を有した防 犯カメラを導入し、不審者などを探索します。
    ・知した場合、専門部署（セキュリティセンター）から付近の警備員に一報し、 駆け付け・声掛けなど、迅速な対応を行います。

  • 個人情報の取扱いに関する基本方針 (JR東)

    1．個人情報の利用目的
    (中略)
    （1）お客さまから取得した個人情報の利用目的
    【鉄道事業】
    (中略)
    シ　お客さま及び従業員のセキュリティの確保のため（駅構内に設置した防犯カメラ等により取得した画像については、駅構内・列車内におけるセキュリティの確保のために必要な場合のみ、必要最小限度において、当社の作成する顔認証データベースに登録し、駅構内・列車内の防犯および警備のために利用します。）

  • JR東日本が防犯カメラ・顔認証技術により駅構内等の出所者や不審者等を監視することを個人情報保護法などから考えた（追記あり） (なか2656のblog, 9/23)

  • 顔認識システムで不審者検知は「法的に許されない」 JR東の矛盾点、弁護士が指摘 (弁護士ドットコムニュース, 9/23)

  • JR駅の顔認識カメラ問題　報道とヤフコメの「ズレ」から見えたもの (朝日, 9/26)

  • 顔認識　監視社会へリスク…データ使用　ルールは (読売, 8/26)。本件詳報前の解説記事。JR 東の「顔認証機能付 防犯カメラ作動中」の写真も掲載されている。

    　ＪＲ東日本の場合、先月から駅構内で顔認識機能つきカメラを使い始めた。重要犯罪の容疑者や仮釈放者、挙動不審な人物などの顔を対象に登録し、照合しているという。だが、設置場所や台数、登録の基準、その顔データをどこから入手するのかも「明らかにできない」としている。
    　データ駆動型捜査が増えていけば、当局が自ら集めるデータはもちろんだが、民間事業者の保有するデータへのアクセス、そして事業者自身の取り扱い、各場面で透明性が問われることになるだろう。今年の法改正で民間部門に加え公的部門への監督権限をもつことになった個人情報保護委員会の対応も注視される。

  • ＪＲ東「防犯」カメラ　顔データ取得　ルール必要　「不審者など」登録続く (読売, 10/15)。朝刊掲載の解説記事。

  • 他人事ではないJR東日本の監視カメラ問題、多様化する「顔認識技術」導入リスク (日経 xTECH, 10/1)

  • JR東日本の監視カメラ問題　「顔認識」導入に潜むリスク (日経 xTECH, 10/11)

  • 社説

    • ＜社説＞顔認証システム　乱用防止へ法整備急げ (東京, 10/7)

      　ＪＲ東や書店の取り組みを含め、防犯効果に期待して利用を容認する声はある。しかし、データの誤認識や恣意（しい）的な運用があった時の影響は大きい。ここはやはり、データをシステムに登録する際の条件、保存期間、チェック体制、違反した場合の制裁などを法令で決め、逸脱がないようにすべきだ。
      　その場合、官民双方に目を光らせる独立性の高い監督機関の関与が不可欠で、内閣府の個人情報保護委員会がその役割を担う。ところが今回、その委員会が、とりわけ慎重な扱いが求められる出所者情報の利用を、詳細な検討をせずに認めていたことがわかった。法の不備があるとはいえ、委員会の認識が甘かったのは明らかだ。

    • （社説）顔認識データ　明確なルール作り急げ (朝日, 10/8)
    • 顔認識技術と防犯　立ち止まってまず議論を (毎日, 10/14)

• 》 軍事のプロも拍子抜け。低レベルな中国軍「台湾上陸作戦」映像の逆効果 (小川和久 / MAG2NEWS, 10/18)

  公開された映像を見ると、専門家が拍子抜けするような小規模で、それも初歩的な上陸作戦の訓練の様子でした。米国の海兵隊や陸上自衛隊の水陸機動団と比べると、アマチュアとは言わないまでも、セミ・プロの領域にも達していないものでした。

  　こちらの映像:

  • 台湾への「上陸作戦」想定か　中国軍が訓練映像公開(2021年10月11日) (ANN / YouTube, 10/11)
  • 中国軍が上陸作戦の訓練映像公開 台湾をけん制か (TBS / YouTube, 10/10)
  • https://weibo.com/2286908003/KC4E3uypZ (人民网 / weibo, 10/10)

  実を言えば、台湾の防空識別圏への中国機の侵入も南西側をかすめる形に限られています。台湾東海岸に回り込んでの攻撃能力を示したり、台湾海峡を通る米国艦船への牽制を試みたりしているという見方はできますが、中国が内外に軍事的プレゼンスを示す一方、台湾、すなわち米国との軍事的衝突は絶対に避けたいという姿勢の表れだということがわかります。

  　関連:

  • 人民解放軍による台湾 ADIZ 進入と統合軍事演習 ‐ 2021 年 8 月 17 日の中国軍事行動の実体 ‐ (航空自衛隊幹部学校航空研究センター, 8/31)

  • 國防部 Ministry of National Defense, R.O.C. (twitter)。TADIZ 侵入について、こちらで公開されているのですね。

  　その他関連:

  • 中国軍 台湾への上陸作戦を想定したとみられる訓練映像公開 (NHK, 10/11)

  • 中国、台湾上陸作戦を準備？…人民解放軍、演習映像を公開 (WoW! Korea / Yahoo, 10/13)

    　同紙が公開した映像には、人民解放軍の兵士らが空からの援護を受けながら、ボートに乗って相手陣営の海辺に上陸し、基地を占領する訓練の場面が映っている。
    　中国東南部の福建省は、台湾海峡を間に挟んで台湾と面した地域。中国が台湾を攻撃する場合、中国側の拠点になると予想される場所だ。
    　ただ、現地の気象条件から見て、練習が映像公開日の11日に行われたわけではないようだ。

  • 中国、「台湾有事」想定の演習を連日実施…「米台分離主義者への警告」 (読売, 7/21)。「第７３集団軍」。

  • 実際には台湾統一に関して手詰まり状態 中国が台湾侵攻能力を誇示する真意 (小原 凡司 / 東洋経済, 8/13)

• 》 宇宙に始まりはなく過去が無限に存在する可能性が示される (ナゾロジー, 10/14)

• 》 全国のドコモ回線で通信障害が発生　復旧見込みなどは「確認中」【復旧済み】 (ITmedia, 10/14)、 ドコモの通信障害、順次復旧　原因は「工事に伴うネットワーク輻輳」 (ITmedia, 10/14 20:50)、 ドコモの通信障害、4G／5Gは完全復旧　3Gは繋がりにくい状況続く (ITmedia, 10/15 10:38)。 本日 14:00 から記者会見だそうで。

• 》 「Windows Sysinternals」が25周年、Microsoft Store/wingetで手軽に導入できるように (窓の杜, 10/15)。なった (過去形)。

• 》 Microsoft、Linux版「Sysmon」をオープンソースプロジェクトに (窓の杜, 10/15)。Sysmon for Linux。

  「Sysmon For Linux」は「eBPF」（extended Berkeley Packet Filter）実装に依存しており、Linuxカーネルからさまざまな情報を取得する。

• 》 初のWindows 11パッチでRyzenのL3遅延がさらに悪化? (やじうま Watch, 10/14)

• 》 盗難された給湯器、仕込んだAirTagによってリサイクル業者に持ち込まれるのが特定される (やじうま Watch, 10/15)

• 》 「スタートレック」船長ウィリアム・シャトナー、90歳の史上最高齢で宇宙から無事帰還し感涙　自身を「少年のよう」 (ねとらぼ, 10/14)

  • Blue Origin successfully and safely completes second human flight to space and back (Blue Origin, 10/13)

• 》 OpenBSD 7.0 (OpenBSD, 10/14)

• 》 LibreSSL 3.4.1 Release Notes (OpenBSD, 10/14)。stable release です。

• 》 WebのPKIに関するガイドラインを策定しているCA/Browserフォーラムにおける最新動向と国際的なトラストに関する勉強会　開催のご案内 (JPNIC, 10/14)。2021.10.22 16:00〜、Zoom、無料 (要申し込み)。 申し込んだ。

• 》 農業機械メーカーのハッキング対策があまりにも脆弱であるとの指摘、サイバー攻撃による食糧危機の可能性も (gigazine, 10/13)、 Farm equipment security at DEF CON 29 (Kaspersky, 10/11)

• 》 Microsoftが2.4TbpsのDDoS攻撃を未然に防いだことを発表 (gigazine, 10/13)

• 》 給湯器の品不足、大手メーカーが軒並み影響を受けたベトナムのロックダウン (ITmedia, 10/13)

• 》 Windows 11、レジストリの非ASCII文字利用で動作不良に (PC Watch, 10/12)、 Windows 11とレジストリに非ASCII文字を利用するアプリに非互換問題 ～BSoDが発生 (窓の杜, 10/13)

  試しに編集部で「JPKI利用者ソフト」をインストールしてみたところ、セットアップ処理が完了せず、インストーラーが途中で応答不能になってしまうことを確認した。

• 》 銅箔の不足と高騰によりPCパーツの値上がりが懸念 (ニッチなPCゲーマーの環境構築Z, 10/12)

• 》 Wireshark 3.4.9 Release Notes (Wireshark)。セキュリティ修正はありません。

• 》 Twitter、ブロックせずに相手からのフォローを外す機能　Webブラウザ版で正式公開 (ITmedia, 10/12)

• 》 厚生労働省 意見募集 医療機器のサイバーセキュリティ導入に関する手引書 (まるちゃんの情報セキュリティ気まぐれ日記, 10/8)

• 》 総務省 意見募集 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会　第四次とりまとめ（案） (まるちゃんの情報セキュリティ気まぐれ日記, 10/10)

• 》 JIPDEC 2020年度「個人情報の取扱いにおける事故報告集計結果」について (まるちゃんの情報セキュリティ気まぐれ日記, 10/11)

• 》 マクロ入りExcelで元職場のファイルを削除した事案についてまとめてみた (piyolog, 10/9)

• 》 防衛産業はつらいよ　海自向け航空機の予算ひっ迫、ほころぶ供給網　 苦境の日の丸装備品メーカー（上） (日経ビジネス, 10/12)。数が定常的に出ないとラインを維持できないのはあたりまえなわけで。

  ランディングギア（降着装置）は住友精密工業から供給を受けているが、ギアの金属部材の鍛造を手掛ける住重フォージング（神奈川県横須賀市）が、「もうできない」と音を上げたのだ。(中略) 主翼（外翼）や水平尾翼、ラダー（舵＝かじ）を供給する三菱重工業も撤退を告げてきた。 (中略) US－2の新規発注は5年に1機。 (中略) 今後15年分の3機をまとめて調達するにしても、その時々の安全保障環境がどうなっているか見通せず、必要かどうか見極めにくい。

  　US-2、5年に 1 機じゃあねえ、という話なのだが、P-1 ですらうまくいっていないのだそうで。

  　防衛省は2015年度にP-１を21年度までまとめて20機調達する長期契約を川崎重工と結んだ。防衛省にとっては単年度契約に比べ11％弱（417億円）の調達額の低減効果があるという。
  　川崎重工にも「資材の一括調達ができ生産レートも安定するなど投資効率が働いた」（同社）。だが、それでも焼け石に水。川崎重工によると、長期契約でも利益率は上向いていないという。

  　こういうことがあるので海外市場が欲しいわけですが、なかなかねえ。 ボーイング P-8 はよく売れているようです: 世界に普及拡大するP-8哨戒機【実業之日本フォーラム】 (ロイター, 7/19)。

• 》 誰にでも起こりうる？ iPad内の全データ消去に至った「とある原因」に全ユーザー震撼 (Internet Watch, 10/13)。 ハルゼー風に言うとこうですかね: 「トラブルに勝つためには3つのことしかない! バックアップ! バックアップ! さらにバックアップ!」

  　関連:

  • ツラギの基地入口の標語 (reddit.com)
  • Photo #: 80-G-259446 - Battle of Kolombangara, 13 July 1943 (ibiblio.org)。こちらが上記写真のオリジナルみたい。

• 》 野党批判を繰り返すアカウント「Dappi」の運営法人？自民党支部や国会議員が取引、政治資金収支報告書などで明らかに (BuzzFeed, 10/11)。関連:

  • 【新聞社】産経紙面を朝9時50分に撮影できるDAPPIさんってめっちゃすごくない？（追記あり）【党本部】 (togetter, 2018.05.22)

  • 35歳オーストリア首相が辞任　世論形成に公金か、汚職容疑で捜査 (朝日, 10/10)。津田大介氏による解説あり。

  • ツイート

    「自民党は業者使ってネットで世論工作している！」というのは陰謀論でもなんでもなく裁判で河井克行被告が検察側に述べた供述調書に書かれている（虚偽自白強制されたのでなければ）「事実」なのですよ。そしてその業者には複数の自民党議員からコンサルタント費という名目で支払いが確認されている。

    — 津田大介 (@tsuda) October 11, 2021

    自民党がDappiを使ってやったことは公職選挙法に抵触するだけでなく、ネットで世論工作をしているロシアや中国と同じような国だということになりますね。 https://t.co/lB1oxWQ9OH

    — 町山智浩 (@TomoMachi) October 11, 2021

    香川県限定の“合法”Dappiですね。問題はそれがネットで日本全国に広まってツイッターのトレンドになっちゃうところなんですけど……。 https://t.co/K6kA51iSTC

    — 津田大介 (@tsuda) October 12, 2021

• 》 米原潜、南シナ海で水中の物体に衝突　乗組員が負傷 (CNN, 10/8)。シーウルフ級原潜 SSN-22 コネティカット。関連:

  • 損傷の米海軍潜水艦、世界有数の難易度の水中環境で活動　専門家が指摘 (CNN, 10/9)

• 》 原子力潜水艦の機密情報を外国に売ろうとした技術者夫婦が起訴される、おとり捜査で判明した意外な手口とは？ (gigazine, 10/12)。バージニア級原潜の機密情報。

• 》 インドネシア国防省、もがみ型護衛艦×4隻調達に必要な資金要求案を提出か (航空万能論, 10/11)

• 》 Windows 11、USBでプリンタが認識されない不具合。ブラザーのプリンタで発生 (PC Watch, 10/12)。あらまあ。

• 》 エッジコンピューティングに必要となるマイクロデータセンター、IIJが実証実験を公開 (クラウド Watch, 10/12)

• 》 ＪＲ駅の線路内歩く女を車掌発見、見失ってしまい捜索４０分…運休で３万人に影響 (読売, 10/12)。吹田。JR が遅れてた件、これか。

• 》 F-2 #533、スクランブル飛行中 (高度 7000m) に風防が脱落 (10/10)

  • オフィシャル

    • 築城基地所属Ｆ － ２ の部品落下について（第１報） (統合幕僚幹部, 10/10)
    • 築城基地所属Ｆ － ２ の部品落下について（第２報） (統合幕僚幹部, 10/10)

  • Ｆ２戦闘機、操縦席むき出しのまま緊急着陸…スクランブル中に「キャノピー」落下 (読売, 10/11)。写真あり。「統合幕僚監部提供」となっているが、 統合幕僚監部のページ にはないみたい。

  • 「キャノピー」落下のＦ２戦闘機、飛行高度は７０００ｍ…１５分後に緊急着陸 (読売, 10/12)

• 》 高校生によるコミケ同人誌の転売報告記事が炎上→cakesから削除　イベント主催側が謝罪 (ねとらぼ, 10/11)。関連:

  • ぼくたち１週間で「１８万１３７９円」稼ぎました！ ／ チーム「マネーがあんまねー」 (cakes / archive.org, 10/5)。転売ヤーはかように儲かるという話ではある。

  • DMM会長、cakesの「転売ヤー高校生紹介記事」に絶賛コメントをしてしまい炎上。Twitterトレンド入りすることに。FANZA不買運動やFANZAから作品を引き上げる作者さんまで…… (togetter, 10/11)

  • DMM亀山会長、cakesの“転売容認”記事について謝罪　「配慮に欠けた発言をしてしまった」 (ねとらぼ, 10/12)

• 》 激震の最中に追い打ちの惨事　Facebookの大規模障害 (クラウド Watch, 10/11)

• 》 マネージドサービスプロバイダーを踏み台にする攻撃、利用企業がリスクを減らすためにできることは？ (Internet Watch, 10/7)

• 》 有料レビュー疑惑でAmazonからBANされた企業、別ブランドでの出品を試みて再びBANされる (Internet Watch, 10/6)。「見つかったのはRavPowerそっくりの「Rav」、TaoTronicsそっくりの「Taotronic」など」。

• 》 公取委がスマホOSの市場調査へ　「iOSやAndroidに他のOSが競争圧力与えているか」 (ITmedia, 10/8)

• 》 Apple、App Store以外での支払い許可命令の保留を申し立て (ITmedia, 10/10)

• 》 Dappi の正体が「法人」だった件

  • ツイート

    【お知らせ】
    
    TwitterアカウントDappi（@dappi2019）の名誉毀損のツイートについて、東京地方裁判所の発信者情報開示を認める判決を受けて、プロバイダから発信者情報（法人名、所在地　等）が開示されました。
    
    本日、発信者に対し、損害賠償等を求める訴訟を東京地方裁判所に提起いたしました。

    — 小西ひろゆき （参議院議員） (@konishihiroyuki) October 6, 2021

    散々野党をデマで貶めていたDappiが小西ひろゆき議員の開示請求によって法人と判明したけど、Dappiって国会議員にしか渡されない資料を普通にアップしてたんだよね。
    
    自民党が金や資料を出して法人と契約して、野党をデマで貶めていたなら大問題。 pic.twitter.com/H5I7g8OVjh

    — 大神ひろし (@ppsh41_1945) October 6, 2021

    Dappi(法人)にはブログもあったんだ。こっちは去年、安倍政権の終了で更新が止まってる。菅政権ではツイッターだけの発注となり、その更新もこのたび終了か。ビジネスに徹しててすがすがしい()
    
    https://t.co/DvRVC8oNbX

    — 香山リカ (@rkayama) October 6, 2021

  • ツイッターで野党攻撃の匿名アカ…正体は「法人」だった (フライデー, 10/8)

    「このアカウントの『法人』というのは、都内のIT関連企業です。小規模な会社ですが、会社情報の『主な販売先』に『自由民主党』と謳っていました。この規模でこの業務内容、ふつうに考えて…おや？　とひっかかります」（IT関係者）

  • 【追記】デマ・曲解で野党を叩く「DAPPI（@take_off_dress）」は会社組織が運営か、平日8～21時の完全シフト制に (Buzzap! / archive.is, 2018.04.22)。投稿の様子から会社組織と推測されていたが、 実際にそうだったのですね。

• 》 「日大汚職事件」の容疑者は“アベ友”だった！ モリカケ・桜に続く新疑惑にネットは大騒ぎ (日刊ゲンダイ / Yahoo, 10/7)。「大阪市の医療法人「錦秀会」前理事長の籔本雅巳容疑者」が 「アベ友」。 関連:

  • 日大背任逮捕の前理事長は安倍元首相が「ヤブちゃん」と呼ぶ仲だった (NEWSポストセブン, 10/7)

  • 日大理事ら2人逮捕　背任容疑　付属病院の建て替え工事巡り (毎日, 10/7)

  • 日大背任容疑　逮捕の医療法人前理事長、私的に1億円消費か (毎日, 10/7)

  • 日大背任事件　井ノ口容疑者「理事長の金庫番」　学外から異例の出世 (毎日, 10/8)

  • 日大理事ら逮捕　2．2億円流出、背任容疑　医療法人前理事長、1億円私的使用か　東京地検 (毎日, 10/8)

  • 日大「長期政権」に批判　理事ら逮捕　「不正生む土壌」 (毎日, 10/8)

    ある職員は、田中理事長が08年から5期にわたりトップに立つ中、井ノ口理事ら側近が権限を握るようになっていったと問題視する。「井ノ口理事は『自分の声は理事長の声と思え』と周囲にいつも言っていた。教職員の人事権も握っており、気に障ることをすれば露骨な報復人事が行われることもあった。全員イエスマンにならざるを得なかった」と明かす。実際に、病院勤務の長い職員が事業部が進める医薬品などの調達方法に異を唱えた後、関係のない部署に異動させられたこともあったという。

  • 社説　 日大理事らを逮捕　不透明なカネ徹底解明を (毎日, 10/8)

  • 日大理事「良いことあるから」　入金直前に親族会社を知人に売却 (朝日, 10/8)

  • 「日大背任事件」田中理事長と井ノ口容疑者、籔本容疑者を繋いだ“女傑”の正体 マンモス大学を食いモノに (日刊ゲンダイ / Yahoo, 10/8)

• 》 韓国空軍の性暴力事件、15人起訴　トランスジェンダー兵士の死亡では裁判所が差別認定 (BBC, 10/8)

• 》 領収書は「紙での印刷はNG」へ？ Amazonが電子帳簿保存法の解説記事を公開中 (やじうまWatch, 10/8)

• 》 たばこ自販機用ICカード「タスポ（taspo）」消滅へ、FOMAサービス終了で継続不能に (Buzzap!, 10/8)。FOMA がなくなるので新規につくる必要があるが、できないのでもうやめると。

  心配な2026年4月以降のたばこ自販機でのたばこ購入については、財務省が認定するタスポ以外の成人識別装置を取り付けることに。
  日本たばこ協会によると、「運転免許証やマイナンバーカードを使ってたばこを購入できるたばこ自動販売機があると聞いています」とのこと。

  　関連:

  • 「成人識別たばこ自動販売機システム（taspo）」のサービス終了及び今後の運営について (日本たばこ協会, 10/8)

  • 運転免許証・マイナンバーカード年齢識別装置 EXC-2500ZYM (松村エンジニアリング)

  • 「成人識別装置を装備したたばこ自動販売機」に該当すると判定したたばこ自動販売機・成人識別装置の機種一覧 (財務省, 4/27)。運転免許証・マイナンバーカード対応のものは、 松村エンジニアリング製品だけみたい。 これと、竹田商事の顔認証方式。

• 》 アメリカ空軍F-35A　核爆弾投下試験を実施 (おたくま経済新聞, 10/7)。B61-12 運用能力を実証。

  　B61-12 の威力は TNT 換算 300 トン〜 50000 トンだそうで。 ベイルート大爆発は TNT 換算 1000〜1500 トン だそうなので、あれよりも威力を小さくできると。 もちろん、放射能汚染の問題は残るわけですが。

• 》 MicrosoftがXboxやSurfaceの部品をユーザーに提供することに合意 (gigazine, 10/8)

• 》 吉原の遊女16人はなぜ放火したのか　日記を読み跡地で感じた不条理 (毎日, 10/3)、 裁かれたのは誰なのか　吉原の遊女16人、集団放火その後 (毎日, 10/6)

• 》 What's new for Symantec Endpoint Protection 14.3 RU3? (broadcom)。10/6 付で改訂されています。

  The Windows client is supported on Windows 11, Windows Server 2022, Windows 11 Embedded and Windows 10 Embedded.

  　リリース版への対応が明確化されました。

• 》 和歌山・水管橋の崩落はなぜ　複数に腐食　鳥のフンの影響は？ (朝日, 10/7)。そもそもの原因は点検不良でしょう。 橋が落ちるくらいの状況を見逃していたんだから。 フンがどうのは、それからの話。

  市は毎月目視による点検をしているというが、鍬田准教授は「水管橋の点検は主に管路（水道管）の漏水がないかを中心に行われる。水管橋の構造全体としての維持管理という考え方が必要」と言う。「道路橋と比べると水管橋の点検路は狭く、アーチリブやつり材部分を確認することは難しい。確認できないところも新技術でフォローするなど、技術開発と点検の徹底が必要」

• 》 スウェーデン、若年層へのモデルナワクチン接種停止 (ロイター, 10/7)。1991 年以降に生まれた人が対象。「ワクチンを接種した若年層の間で、心筋炎や心膜炎などのまれな副反応の症例が増加している可能性を示すデータを受けた措置」。 デンマークは 18 歳未満が対象。

• 》 いずも、F 旗を掲揚「本艦は固定翼機を運用中」(10/5)

  • 護衛艦いずも、米戦闘機F35Bで発着検証　空母化へさらに一歩 (朝日, 10/5)。米海兵隊の F-35B で着発艦を検証。

  • ツイート

    動画18秒目あたり、「いずも」にF旗が揚がってます。このF旗はNATO内において「本艦は固定翼機を運用している」という意味です。海自艦艇に固定翼機が発着艦するのが初めてであるのと同様に、この意味でのF旗掲揚も海自では初で、信号旗好きとしては歴史的な出来事と言えます。 pic.twitter.com/DmWIXdzF10

    — miki＠横鎮 (@09120309) October 5, 2021

  • 護衛艦「いずも」が、「自衛隊の戦闘機」の代わりに載せる「意外なもの」 (半田 滋 / 現代ビジネス, 10/5)。米海兵隊 F-35B との共同運用が恒常化するかも、という話。

• 》 Windows 11がリリース間近！10月5日のアップグレードに備え、確認すべき注意点とは？ (PC Watch, 10/2)

  Windows 10からWindows 11へのアップグレードは無料だが、これは恒久的にというわけではない可能性がある。(中略) 現状は無料で、少なくとも1年間は継続するが、将来的に有料になる可能性は否定していない。Windows 10の無償アップグレードも販売開始から1年間であったことを考えると、同様に正式な無償アップグレード期間は1年間になる可能性も十分に考えられる。

• 》 「岸田内閣がレジ袋有料化の廃止を決定」は誤り。「超有能」と拡散、環境省は否定 (BuzzFeed, 10/7)

• 》 「Android 12」が正式リリース ～今後数週間のうちに「Pixel」を皮切りに展開へ (窓の杜, 10/5)

• 》 セキュリティイベント　CODE BLUE でお会いしましょう (MSRC Blog, 10/5)。10/19〜20。オンラインチケットなら税込 8,800 円ですね。

• 》 ホルモン療法を健康保険適用するには (gid.jp, 2019.04.10)。ずいぶんややこしい話なのだなあ。

  （2020年3月10日追記）
  困りました。予備試験がほぼ終わり医師主導型治験は実施可能な体制ができつつありますが、最終的な医薬品の承認申請だけはさすがに製造している製薬会社が行わなければなりません。
  ところが、どの製薬会社もその承認申請に協力できないと断ってきている模様です。

  　これが、 性同一性障害に対するホルモン療法が保険適用になるよう薬事承認に協力してください (Change.org) という話につながるわけですか。 とりあえず署名した。

  実は公知申請という、外国での承認・使用実績および根拠となる資料が入手できれば、科学的根拠に基づいて公知であると認められ、臨床試験の全部または一部を新たに実施しなくても効能または効果等の承認が可能となる制度があります。当初はこれを使って薬事承認を取る予定でした。
  (中略) ところが、いずれの国においてもホルモン剤を性同一性障害の治療薬として承認している例はありませんでした。 それでも公的保険の対象になっているのは、日本の制度では薬事承認が必須ですが、各国ではそうではないなど仕組みが異なるためなのでしょう。

  　本質的には、法体系の方をいじるべきなんだろうなあ。

• 》 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会　第四次とりまとめ（案）についての意見募集 (総務省, 10/5)。関連:

  • ツイート

    第四次とりまとめ（案）のポイント
    
    ・平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知は、正当業務行為として許容される
    
    ・フロー情報を収集・蓄積・分析して検知したC&Cサーバに関する情報についての共有は、通信の秘密の保護規定に抵触しない https://t.co/kakyaXrntC pic.twitter.com/6s5BYJ4ofg

    — Yu F (@fj_twt) October 5, 2021

• 》 Windows 11、ついに本日提供開始。メディア作成ツール、ISOファイル公開 (PC Watch, 10/5)。PC 各社も Windows 11 / Office 2021 搭載機を選べるようになったようで。 関連:

  • 「Windows 11」で既知の問題は3件 ～「VirtualBox」やIntel「Killer」NICで互換性問題 (窓の杜, 10/5)

  • ツイート

    Windows11対応関係メモ
    
    AVerMedia製品
    →準備中、待て
    
    OBS
    →大体は使えたけど駄目なのも割とある、待て
    
    ゲーム全般
    →予想よりスコア落ちたり非対応だったり。待て
    
    オーディオIF周り
    →ほぼほぼ動く。ただ安定はしない。待て

    — AVerMediaJP (@AVerMediaJapan) October 4, 2021

• 》 メモリエラーは最も厄介なハード障害、Googleが対抗策を展開へ (@IT, 10/1)

• 》 フェイスブック、Messenger、Instagram、WhatsAppなどすべてがダウン中、DNS障害が原因か (techcrunch, 10/5)。slack に続いて Facebook も DNS がらみでダウンですか。 DNS を甘く見てるのかな。 既に復旧したみたい: Facebook, Whatsapp and Instagram back after outage (BBC, 10/5)。関連:

  • Facebook、約6時間にわたる障害について謝罪「原因はコンフィグ変更時のミス」 (ITmedia, 10/5)

  • Understanding How Facebook Disappeared from the Internet (CloudFlare, 10/5)

    But that's not all. Now human behavior and application logic kicks in and causes another exponential effect. A tsunami of additional DNS traffic follows.
    
    This happened in part because apps won't accept an error for an answer and start retrying, sometimes aggressively, and in part because end-users also won't take an error for an answer and start reloading the pages, or killing and relaunching their apps, sometimes also aggressively.
    (中略)
    So now, because Facebook and their sites are so big, we have DNS resolvers worldwide handling 30x more queries than usual and potentially causing latency and timeout issues to other platforms.

    エラーを認めない FB アプリが通常の 30 倍の query を吐き出したと……

  • ツイート

    i hereby declare today to be BGP Awareness Day pic.twitter.com/0tBPVSxlPx

    — yan (@bcrypt) October 4, 2021

• 》 「Outlook」でアクセス障害　「最近の設定変更が原因」　Teamsなど別アプリでも影響か (ITmedia, 10/5)。現在は復旧されている。

• 》 「Apple Pay の Suica」「Apple Pay の PASMO」で障害発生、原因は Apple

  • 【重要】Apple PayのPASMOの不具合について (PASMO, 10/5)、 Apple PayのPASMOの不具合発生について（PDF：77 KB） (PASMO, 10/5)

    Ａｐｐｌｅ社よりネットワーク等の障害が発生しているとの連絡を受けております。

  • 2021年10月5日（火）のApple PayのSuica障害時の取扱いについて (JR 東 / okwave.jp, 10/5)

  • モバイルSuicaで障害、iPhone・Apple Watch向け「Apple PayのSuica」でチャージなど不可に (techcrunch, 10/5)

  • 「モバイルSuica」iOS版で障害、アプリで残高チャージできず　通勤時間を直撃 (ITmedia, 10/5)

• 》 【悲報】楽天モバイルへのau回線提供が39都道府県で順次終了しエリア縮小へ、圏外になった場合は問い合わせが必要で全国規模の混乱も (Buzzap!, 10/4)

  　関連: 【エリア比較】「auは5G、楽天は圏外」楽天モバイルのiPhone 13は一体どこで使えないのか、「基本料0円」で激突のauと比べてみた (Buzzap!, 9/25)

• 》 IIJ、マイクロデータセンターによるエッジコンピューティング環境の実証実験を開始 (クラウド Watch, 10/5)

• 》 日立ソリューションズ、産業用IoT機器のセキュリティ対策を目的とした社内組織の構築・運用を支援する「PSIRT構築コンサルティング」 (クラウド Watch, 10/5)

• 》 きょう きのうのことば「社畜回廊」

  • ツイート

    品川駅の社畜回廊、まさにディストピアな赴きがある。凹んでいるとき、こんなの見せられたら一歩も動けなくなるんじゃないか。
    RT 品川駅を歩くみなさま、ぜひ注目してみてください！ pic.twitter.com/3pOTDAqEcr

    — Takashi Okumura (@tweeting_drtaka) October 4, 2021

    これまさにAppleの1984NFLコマーシャルのディストピア感そのもの… https://t.co/cmpz70xAkl https://t.co/7aQbJEzc7r pic.twitter.com/SOe5TU9deS

    — Yuta Kashino (@yutakashino) October 4, 2021

  • こちらの広告だそうで: AlphaDrive、NewsPicksとの法人向け事業を強化・リブランディング　従業員の“楽しみ”をデザインする企業変革ドライブカンパニーへ (uzabase, 10/4)

  • まとめ: 「今日の仕事は、楽しみですか。」品川駅のコンコースが全面ジャックされ『社畜回廊』と呼ばれてしまう→さまざまな反応が集まる (togetter, 10/5)

• 》 「スター・トレック」のキャプテン・カーク俳優シャトナーさん、宇宙へ (BBC, 10/5)。ウィリアム・シャトナー、10/12 にブルー・オリジンのニュー・シェパードで宇宙へ。

• 》 25年後のインターネットは監視社会？ 「Wayback Machine」のパロディサイトが怖いと評判 (やじうま Watch, 10/5)。The choice is yours.

  　関連: The Matrix Resurrections

• 》 Slackで接続障害、「1％未満のユーザー」に影響　DNS関連でトラブル (ITmedia, 10/1)

  • ツイート

    ・slack\.comの中の人が自ゾーンのDNSSECを有効にした（ゾーン署名、親にDS登録）、
    ・しかし、slack\.comの中の人は、なぜかすぐにDNSSECを無効にした
    ・無効にする際、親（com）に登録したDSのキャッシュが満了するまで設定変更を待たなかった
    ・結果、DNSSEC検証エラーが発生、名前が引けなくなった

    — Yasuhiro Morishita (@OrangeMorishita) October 1, 2021

    これが正解でした。以下、Googleの中の人のメールより。
    "a number of user-initiated cache flush requests for slack\.com records (dname, ds, a, soa) between 10:46 AM to 11:28 AM PT on 20210930." https://t.co/6gBHMSwcOT

    — Yasuhiro Morishita (@OrangeMorishita) October 2, 2021

• 》 ドコモを名乗るSMSで1億円被害、全額補償へ　ドコモオンラインショップでiTunesカードなどの販売を一時停止 (ITmedia, 10/4)。1200人、計1億円ですか。

  2021.10.05 追記:

  • ツイート

    #Phishing のページからiOS専用のページに誘導されると攻撃者が用意したプロファイルがダウンロードされてくるのですが、それをインストールすることで、攻撃者はターゲット端末にNTTセキュリティ、と呼ぶアプリをインストールさせます。その後、そのアプリを立ち上げるとWiFiをOFFにして（続）

    — hiro_ (@papa_anniekey) October 4, 2021

• 》 バイデン大統領、30カ国のランサムウェア対策会議開催へ (ITmedia, 10/4)。「10月中に」。

• 》 FileZilla Server 1.0.1 (filezilla-project.org, 9/20) が出ています。iida さん情報ありがとうございます。

• 》 Facebook 方面

  • The Facebook Files (Wall Street Journal)、 フェイスブック調査報道：内部文書は何を語る (Wall Street Journal)。WSJ の一連の報道。

  • FBが著名人を極秘で特別扱い、規定逃れの実態 (Wall Street Journal, 9/14)

  • Instagramは多くの若者にとって有害との内部調査結果をWSJが暴露 (ITmedia, 9/15)

  • FBに巣くう麻薬・人身売買組織、放置される実態 (Wall Street Journal, 9/22)

    問題が明るみに出た際、フェイスブックは不快な投稿を削除することで問題に対処すると述べてきた。しかし、悪質な行為が繰り返されるのを許している仕組みは是正していない。それよりも、ユーザーの維持やビジネスパートナーの支援のほか、時には権威主義的政府をなだめること――フェイスブックはその国で運営するのに必要な支援を政府から受けていることもある――を優先していたことも、社内文書で明らかになった。

  • Facebook、一連の「問題放置体質」“WSJ砲”は「単なる誤り」と反撃 (ITmedia, 9/19)

  • Facebook、13歳未満向けInstagram計画を一時停止　“WSJ砲”受け (ITmedia, 9/28)

  • Facebookの幹部、“WSJ砲”が引用している内部調査データを公開すると発言 (ITmedia, 9/29)、 WSJ、Facebookが公開しなかった内部資料4件を一般公開 (ITmedia, 9/30)

  • Facebook幹部、“WSJ砲”関連公聴会でほとんど回答せず　10月5日には内部告発者召喚の公聴会 (ITmedia, 10/1)、 フェイスブック、若年層取り込み巡り議員らが批判 (Wall Street Journal, 10/1)

  • Facebookの問題データをWSJに提供した内部告発者、テレビ出演 (ITmedia, 10/4)、 The Facebook Whistleblower, Frances Haugen, Says She Wants to Fix the Company, Not Harm It (Wall Street Journal, 10/3)

• 》 NSA, CISA Release Guidance on Selecting and Hardening Remote Access VPNs (NSA, 9/28)。 Commercial National Security Algorithm (CNSA) Suite Cryptography for Internet Protocol Security (IPSec) draft-corcoran-cnsa-ipsec-profile-02 (IETF) というのがあるんですね、 RFC6379 の更新という理解でいいのかな。