Last modified: Tue May 24 17:16:16 2022 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 Microsoft、ロシアによるウクライナ侵攻に伴うサイバー攻撃について詳解 支援国にも警告 (ITmedia, 4/28)、 The hybrid war in Ukraine (Microsoft, 4/27)、 ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告 (gigazine, 4/28)
》 日産リーフの再生バッテリを使ったポータブル電源の試作品が公開 (PC Watch, 4/27)
》 Apple、iPhone 12/13などの修理マニュアルを公開 (PC Watch, 4/28)
》 本人よりも詐欺師の方が高い「秘密の質問」の正解率 (スラド, 4/26)。さもありなん。 Otonize さん情報ありがとうございます。
関連: 法人向けポータルサイト「MUFG Biz」および法人向けインターネットバンキング「BizSTATION」ログインURL・導線変更に関するご案内 (三菱 UFJ 銀行)。Otonize さん情報ありがとうございます。
2022年5月6日(金)以降の初回ログイン時、BizSTATION契約者番号・利用者ID・ログインパスワードの他、ご本人さま確認のための新認証目として利用者IDごとに「秘密の質問」のご登録が必要です。
イーロン・マスクによるTwitter買収はトランプ元大統領をTwitterに引き戻すのか? (gigazine, 4/26)
新疆ウイグル自治区の偽情報を流すTwitterアカウントが600件以上発見される (gigazine, 4/27)
イーロン・マスクのTwitter買収後Mastodon新規登録者が約3万人増加 (gigazine, 4/28)
ウクライナ政府が中国・DJI製ドローンの使用中止を勧告、空いた席をアメリカのメーカーが狙う (gigazine, 4/25)
ウクライナ政府当局者やトロイアック氏は、DJIのドローン検出システムであるAeroscopeに不具合があり、戦場で使えないことがあったと報告しています。関係者の一部は「DJIがロシアのドローンを検出できないようにシステムを改ざんした」と主張しています。ウクライナの特別通信情報保護局は、「DJIのAeroscopeはロシア軍による攻撃を支援している」と述べ、DJI製のドローンをウクライナのWi-Fiネットワークやモバイルネットワークに接続しないように呼びかけているとのこと。さらにウクライナ政府は国内でのDJI製品の使用を中止することを推奨しています。
ドローン検知システム Aeroscope(エアロスコープ)とは? (jdrone.tokyo)
DJI drones, Ukraine, and Russia — what we know about AeroScope (The Verge, 3/23)
中国ドローン大手DJI、ロシア・ウクライナ事業を一時停止 (AFP, 4/27)
DJI is halting all shipments to Russia and Ukraine to slow weaponization of drones (The Verge, 4/27)
》 .NET Framework 4.5.2/4.6/4.6.1のサポートが終了 .NET Framework 4.6.2/4.8への移行を (窓の杜, 4/26)
》 デスクトップ版「Power Automate」の4月更新、実践的なサンプルを大量にビルトイン (窓の杜, 4/28)
》 アイ・オーが改正電帳法対策製品を発売、ソリューション販売企業への転身を目指す第1弾 (クラウド Watch, 4/28)
今回発表したのは、電子帳簿保存法に対応した電子取引データを光ディスクに保存するためのBDドライブ「BRD-UT16D」と、改正電子帳簿保存法で義務づけられた要件を満たした保存ができるソフトウェア「命名くん」の2つ。(中略) 「BRD-UT16D」は、一回記録用の光ディスク(追加記録は可能)にのみ書き込めるようになっているBDドライブ。 (中略) 電子帳簿保存法で定められている電子取引データを7年保存することを守るために、米Millenniata社が開発した新しい記録メディア「M-DISC」を、5枚同梱して提供する。
》 「早めにエアコンの試運転を」シャープ公式Twitterが呼び掛け、メーカー各社サイトへのリンクも (やじうま Watch, 4/28)
》 Chromeウェブストア、2年以上も放置されている拡張機能に「認定バッジ」を付与し批判の渦 (Internet Watch, 4/28)
curl 7.83.0 headers bonanza (daniel.haxx.se, 2022.04.27)。セキュリティ修正 4 件を含む。 iida さん情報ありがとうございます。
curl security problems (curl.se)
》 ウクライナ危機と国際エネルギー情勢 (NHK 解説委員室, 4/25)
》 ポーランドとブルガリアへのガス供給、ロシアが27日停止と通告 (ブルームバーグ, 4/27)。来ましたね。
プーチン大統領はロシア産ガスの支払いをルーブルで行うよう各国に要求し、拒否するなら供給を停止すると警告。今回の供給停止は、この警告を実行に移す格好になる。
》 Twitter、マスク氏による買収に合意 440億ドル(約5.6兆円)で非公開企業に (ITmedia, 4/26)。今後どうなるんすかねえ。関連:
「Twitterは欧州の規則に従う必要がある。マスク氏はよくご存じだろう」と欧州委員会のブルトン委員 (ITmedia, 4/27)
知床観光船~被害は防げなかったのか (NHK 解説委員室, 4/26)。 これまでの小型船舶の事故からの教訓を法令に反映できていなかったのがそもそもの問題なのでは、という話。
難易度の高い海域だが、 安全を軽視する運営体制か。
船長は同一人物だった 同じ観光船で去年も座礁事故起こし書類送検 北海道・知床観光船事故 (TBS, 4/25)
知床観光船 “危険な運航やめるよう忠告も聞かず” 同業者証言 (NHK, 4/27)
知床遊覧船、アンテナ破損中だった。 現地と無線連絡を取っていたのは別の会社。
知床 観光船遭難 無線のやり取りが明らかに 緊迫した様子も (NHK, 4/26)
関係者によりますと、遭難した観光船「KAZU 1」の運航会社は、数か月前から船と連絡を取り合うための無線機のアンテナが壊れ、事故の当日、豊田徳幸船長は別の運航会社と無線で連絡をとりあっていたということです。
運航会社の無線設備、壊れて観光船と交信できず…別の会社が「救命胴衣着せろ」の声聞き通報 (読売, 4/27)
判明死者 (11人) は全員水死
死亡11人は全員「水死」…現場の海水温は2~4度、救命胴衣の着用は5人だけ (読売, 4/26)
救命いかだについて。
船の事故で命を落とさない方法はある?低体温防ぐ「救命いかだ」に注目 その機能、値段は? (TBS, 4/27)。取得コスト + メンテナンスコストですか。
》 IPAが「基本情報技術者試験と情報セキュリティマネジメント試験を2023年4月から通年実施にする」と発表 (@IT, 4/26)
》 「iPhone」と「Android」へ事前規制もありえる――政府のデジタル市場競争会議で中間報告 (ケータイ Watch, 4/26)、
デジタル市場競争会議 (首相官邸)
モバイル・エコシステム及び新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価中間報告 (首相官邸, 4/26)
》 DNS Summer Day 2022 (DNSOPS.jp)。2022.06.24、現地+オンライン、無料。
Chrome 101.0.4951.41 が stable に。30 件のセキュリティ修正を含む。
》 マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC, 4/26 更新)
2022年4月25日頃より、Emotetの感染に至るメールとして、ショートカットファイル(LNKファイル)あるいはそれを含むパスワード付きZipファイルを添付したメールが新たに観測されています。ファイルを実行すると、スクリプトファイルが生成、実行され、Emotetの感染に至ります。
WordやExcelのマクロやコンテンツ有効化を必要としない方法での感染を目的とした手法の変化である可能性があります。引き続き、不審なメールの添付ファイルやリンクは開かぬようご注意ください。
》 みずほフィナンシャルグループ社長・木原正裕氏、メディア各社の個別インタービューを受ける。 記者会見にはしたくなかったのかな?
「みずほ」は変われるか? 木原社長に問う (NHK, 4/25)、 みずほフィナンシャルグループ 信頼回復へ組織改革はできるのか (NHK, 4/26)
みずほの企業風土改革 木原新社長「聞いてくれるという実感重要」 (朝日, 4/25)
みずほ社長、新システムに「自信」 「旧3行意識が遠因」は否定 (毎日, 4/25)
みずほFG、「システム障害続発」の撲滅は道半ば 木原新社長「事業面においては想定以上の出来」 (東洋経済, 4/25)。構造改革の計画を見直す可能性はないと明言。
それはなぜかというと、5カ年の計画のうち3年が経過した中で、ビジネス面では相当前進している。想定以上の出来なので、変える必要がまったくない。
業務安定化のための投資、成長のための投資はしていくので、経費は上がる。それでも、その分だけ粗利が想定以上に出ているので、打ち返していける。
脱炭素技術開発に500億円超出資 みずほFG社長 (産経, 4/25)
みずほシステム障害、今は1時間で対応 「だからできてるって言ってるじゃない」2月に就任の木原正裕FG社長 (東京, 4/25)。インタビューの順番が最後の方だったのか、 またそこからですか感がひどかったのか、 社長の受け答えがアレ。
―対応は障害認知から1時間以内にできるのか。
「だから来るって言ってるじゃない。もうそんなところまでさかのぼりたくない」
―大事なことだと思う。
「だからできてるって言ってるじゃない」
》 印、ウクライナ戦争後に21年の2倍超のロ産原油購入 (ロイター, 4/26)。漁夫の利。
西側諸国の制裁で買われなくなったロシア産原油を、インドの石油精製業者が割引価格で大量購入したため。
クアッドの現実は、しょせんこんなものでしたと。
いろいろ (2022.04.19) 7-Zip
7-Zip の件、CVE-2022-29072 と採番されているのだが、「** DISPUTED **」(係争中) 扱いになっている。 「NOTE: multiple third parties have reported that no privilege escalation can occur.」だそうで。
2021 年 10 月のセキュリティ更新プログラム (月例) (2021.10.13)
2022.04.25 付で Known Exploited Vulnerabilities Catalog (CISA) に登録されたもの:
Win32k Elevation of Privilege Vulnerability CVE-2021-41357 (Microsoft, 2021.10.12)。 Publicly Disclosed: No、 Exploitability: Exploitation More Likely。
Win32k Elevation of Privilege Vulnerability CVE-2021-40450 (Microsoft, 2021.10.12)。 Publicly Disclosed: No、 Exploitability: Exploitation More Likely。
2022 年 1 月のセキュリティ更新プログラム (月例) (2022.01.14)
2022.04.25 付で Known Exploited Vulnerabilities Catalog (CISA) に登録されたもの:
Windows User Profile Service Elevation of Privilege Vulnerability CVE-2022-21919 (Microsoft, 2022.01.11)。 Publicly Disclosed: Yes、 Exploitability: Exploitation More Likely。
2022 年 4 月のセキュリティ更新プログラム (月例) (2022.04.13)
2022.04.25 付で Known Exploited Vulnerabilities Catalog (CISA) に登録されたもの:
Windows User Profile Service Elevation of Privilege Vulnerability CVE-2022-26904 (Microsoft, 2022.04.12)。Publicly Disclosed: Yes だったもの。 Exploitability: Exploitation More Likely。
》 Amazonもついに……Android版のAmazonショッピングアプリ、Kindle本の購入が不可能に (やじうま Watch, 4/25)。「Google Playストアのポリシー変更によるもの」。
》 LibreSSL 3.5.2 Released (OpenBSD, 4/23)。「This is the first stable release for the 3.5.x branch, also available with OpenBSD 7.1」。
Oracle、2022年4月「Critical Patch Update」を実施 ~520件のセキュリティパッチをリリース 「Oracle Java SE」関連で7件、「VirtualBox」で5件の脆弱性に対処 (2022.04.20)
関連:
「Java」に署名検証がフリーパスになってしまう危険な脆弱性 ~影響は計り知れず 2022年4月の「Critical Patch Update」で対策済み、最新版への更新を (窓の杜, 2022.04.21)
2022年4月定例更新で修正された項目のうち CVE-2022-21449 がヤバいという話。ECDSA (Elliptic Curve Digital Signature Algorithm) 署名の検証に欠陥があり、 不正な署名を正しいものとみなしてしまう。 Java 15 以降が影響を受ける。 Java 15/16 は EOL なので、 実質 Java 17 以降が影響を受ける。
CVE-2022-21449: Psychic Signatures in Java (Neil Madden, 2022.04.19)
Update 2: Oracle have informed me they are in the process of correcting the advisory to state that only versions 15-18 are impacted. The CVE has already been updated. Note that 15 and 16 are no longer supported, so it will only list 17 and 18 as impacted.
Oracle Critical Patch Update Advisory - April 2022 の記述 も 2022.04.21 付で修正されています。
CVE-2022-21449 “Psychic Signatures”: Analyzing the New Java Crypto Vulnerability (JFrog Security, 2022.04.21)
iida さん情報ありがとうございます。
》 GoogleがCookieの許可・拒否画面をリニューアル、196億円の罰金を受けて (gigazine, 4/22)
》 Googleがサードパーティの通話録音アプリを2022年5月11日からブロック開始 (gigazine, 4/22)
》 ロシアで起きている真実よりも「ロシアの残虐行為を否定する真偽不明の情報」の方がFacebookでは人気があることが明らかに (gigazine, 4/22)
》 一貫して規制を拒否してきた仮想通貨取引所のBinanceが一転してロシアへの規制を開始 (gigazine, 4/22)
》 最前線に響く中国機の爆音 「島を捨てるか戦うか」台湾海峡のリアル (朝日, 4/22)
》 三菱重工、新型原子炉で水素量産 鉄鋼メーカーの脱炭素後押し (日経ビジネス, 4/22)。高温ガス炉 high temperature gas reactor。 関連:
高温ガス炉とは (日本原子力研究開発機構)
高温工学試験研究炉(HTTR)の概要 (日本原子力研究開発機構)
原子力機構の高温ガス炉「HTTR」が運転再開 (原子力産業新聞, 2021.07.30)。試験炉、 新規制基準のクリアに 2021 年までかかったそうで。
「HTTR」運転再開後はまず、2009年から実施されているOECD/NEAの安全性実証試験プロジェクト「炉心強制冷却喪失共同試験」を速やかに再開。2010年の低出力(30%)下による炉心流量喪失試験で「制御棒を挿入せず、冷却せずに、物理現象のみで、原子炉が自然に静定・冷却されることを確証」した成果を踏まえ、より厳しい条件を付加した試験を段階的に進め、高温ガス炉に関する安全基準の国際標準化にも貢献していく。
炉の安全性については技術検証段階と。
高温ガス炉は水素製造などの多様な産業利用の可能性が期待されている。一方で、水の熱分解反応による水素製造「ISプロセス」では強酸が介在することから、耐腐食性の機器開発も課題だ。原子力機構の高温ガス炉研究開発センターが説明した熱利用試験計画によると、こうした基盤技術を確立させ、2030年までに「HTTR」と水素製造施設の接続技術を開発するとしている。
こちらは技術開発段階と。
ロシア海軍巡洋艦「モスクワ」炎上・沈没方面
「ネプチューン」怒りの一撃:旗艦「モスクワ」の最期 (Oryx Blog - ジャパン, 4/21)
武器供与
Statement on $800 Million in Additional Security Assistance for Ukraine (US DoD, 4/21)。155mm 砲 (M777) 72 門 + 牽引車 72 台、155mm 弾薬 144,000 発、Phoenix Ghost 自爆型ドローン 121 機など。
米空軍、無人機「フェニックスゴースト」を開発 ウクライナの要望に合わせ (CNN, 4/22)。スイッチブレードのウクライナ向け仕様? 詳細不明。
Pentagon Reveals Secretive New Drone the Air Force is Giving to Ukraine: Phoenix Ghost (AIR FORCE Magazine, 4/21)。そうだよなあ、空軍が開発・取得して供与しているんだよなあ。
The Phoenix Ghost is “designed for tactical operations,” Kirby said. “In other words, largely but not exclusively to attack targets. It, like almost all unmanned aerial systems, of course, has optics. So it can also be used to give you a sight picture of what it’s seeing, of course, but its principal focus is attack.”
While the drone is currently being delivered to Ukraine, Kirby said he expected that the Air Force would use it in the future for itself.
Mystery drone: How the Air Force fast-tracked a new weapon for Ukraine (Politico, 4/21)
The Phoenix Ghost “is a different type of aircraft, it’s a one-way aircraft that is effective against medium armored ground targets,” said retired Lt. Gen. David Deptula, dean of the Mitchell Institute for Aerospace Studies and member of the Aevex board.
SpaceX 対ロシア軍
スターリンクに対するロシア軍の妨害、SpaceXが直ぐに対応して無効化 (航空万能論 GF, 4/21)
》 竹田恒泰さんの敗訴確定 「差別主義者」ツイート訴訟 「裁かれたのは彼のほう」 (弁護士ドットコムニュース, 4/21)
》 蚊を撲滅するために「子孫が繁殖できないように遺伝子組み換えした蚊を野生に放つ」という実験の結果は? (gigazine, 4/22)。positive な結果だったので、さらに大規模な実験に進む模様。
》 ロシアが1発でも核兵器を使うと最初の数時間で死傷者が9150万人に達するという研究結果 (gigazine, 4/21)。映画「ウォー・ゲーム」でさんざん見た奴ですね。 ラストシーンのこの言葉を贈りたいと思います。 (引用元)
Joshua : Greetings, Professor Falken.
Stephen Falken : Hello, Joshua.
Joshua : A strange game. The only winning move is not to play. How about a nice game of chess?
プーチンさんはわかりましたか。
》 亜音速で飛行するドローンを高出力レーザーで撃ち落とす実験に成功したとアメリカ海軍が発表 (gigazine, 4/21)。Layered Laser Defense。 「「亜音速飛行中の物体を全電気式の高出力レーザー兵器で撃墜」したのは初めてとのこと」。
関連: レーザー兵器が現実に (nature ダイジェスト, 2015.05.28)
ローレンスリバモア国立研究所(米国カリフォルニア州リバモア)の光子科学プログラムマネジャーであるMichael Carterは、今日のレーザーはSFに登場するレーザーとは全くの別物なのだと言う。「スタートレックの『フェイザー銃』のようなものではないのです。人々は光速の戦闘について語りますが、今はまだ、標的を無力化するにはある程度の時間が必要です。また、そもそも、強い雨や濃い霧などにより見えない標的をレーザーで攻撃することはできないのです」。
》 裁判所がAppleに「電源アダプターなしでiPhoneを販売したのは違法」として賠償金支払いを命じる、環境保護との言い訳も否定 (gigazine, 4/22)。ブラジル。
》 「USB Type-Cをスマホの標準規格に」という案がEU消費者保護委員会を通過し法制化に大きく前進 (gigazine, 4/21)。マジか。
》 Googleが香港の行政区長官候補ジョン・リーのYouTubeチャンネルを閉鎖、民主化運動鎮圧に対する米国の制裁が原因か (gigazine, 4/21)
Oracle、2022年4月「Critical Patch Update」を実施 ~520件のセキュリティパッチをリリース 「Oracle Java SE」関連で7件、「VirtualBox」で5件の脆弱性に対処 (2022.04.20)
関連:
Liberica JDK。 8u332+9 や 11.0.15+10、17.0.3+7 が用意されました。
April 2022 Release Status per Platform, Version & Binary Type (Adoptium / GitHub)。作成中です。一部のプラットホームについては用意されています。
いろいろ (2022.04.21) Lenovo ノート PC (Legion, Yoga, IdeaPad 等)
レノボ、「IdeaPad」など多数のノートPCに影響する脆弱性3件を修正 (ZDNet, 2022.04.20)
ESET Research discovers vulnerabilities in Lenovo laptops exposing users to risk of UEFI malware installation (ESET, 2022.04.19)
》 2022.4.20 原発事故避難者訴訟さいたま地裁判決は、資料を基に論理的に考えると成立させる事は難しい #東京電力福島第一原発事故 (togetter, 4/20)。添田孝史氏による考察。↓の判決の論理がおかしい、という話。
こちらの件: 原発事故 東電に賠償命令 国への訴えは退ける さいたま地裁 (NHK, 4/20)
》 国際的ハッカー集団「LAPSUS$」によるハッキング被害の調査結果をアクセス管理企業のOktaが報告 (gigazine, 4/21)
》 三菱電機、変圧器でも40年前から品質不正 全社調査延長 (日経, 4/21)。「系統変電システム製作所赤穂工場」。
対象は記録の残る1982年以降で約3400台に及ぶ。(中略) 調査委による調査の過程で1日に発覚し、同日出荷を停止した。(中略) 82年から2022年3月末までに出荷した計8363台のうち、4割で何らかの不正が確認されたことになる。
1981 年以前にもやっていたかもしれないが、記録がないからわからないと。 関連:
新卒採用 系統変電システム製作所 (三菱電機)
三菱電機は系統変電システムの分野において80年以上にわたり製品を供給し続けてきた。世界中から高い信頼を得ている日本の電力系統メーカーとして、当社の技術力は海外でも高く評価されており、各国で多くの製品が運用されている。その開発・生産拠点が系統変電システム製作所である。
三菱電機 兵庫 赤穂の工場でも変圧器試験で約40年間不正と発表 (NHK, 4/21)
具体的には、高い電圧に耐えられるかどうかの試験で、規定より低い電圧で試験を行っていたにもかかわらず、規定どおりに実施したかのように書類に記載するなどしていたということです。
うわー……。
》 会議ソフトWebexは「ミュート中」でもユーザーの行動をある程度推測できてしまう。米大学研究 (PC Watch, 4/21)
Web会議アプリケーションがWebブラウザベースであれば、WebRTC経由でマイクの音を拾っているため、ミュートを行なうとWebRTC内部でマイクからのオーディオ転送が停止する。(中略)
その一方でネイティブアプリは内部でミュート制御を行なっているため、ミュートにしていても“本当にミュートになっているかどうか”はアプリの実装次第 (中略)
そこでチームはアプリへマイクのデータが引き渡されていることを検出するアプリを制作し、実際の挙動がどうなっているのかを検証した。結果は
- WebexはWeb会議ソフトの中で唯一、ミュートの有無にかかわらず常時マイクのサンプルを取得していた
気色悪い……。
なお、検証したWeb会議ソフトのうち、TeamsとSkypeに関してはユーザーランドの標準APIを用いていないため追跡できなかった。
オォゥ、Microsoft ……。
》 「Thunderbird 91.8.1」が公開 ~「OpenPGP」関連の修正・改善が中心 (窓の杜, 4/20)
》 先進国で失速しつつあるMetaはアフリカに新天地を見いだしている (gigazine, 4/20)
》 Googleアカウントから完全に締め出されたときの対処法は? (gigazine, 4/21)。「FCCに対して苦情の申し立て」。
ロシア海軍巡洋艦「モスクワ」炎上・沈没方面
ロシアの巡洋艦モスクワが対艦ミサイルで沈没した状況をシミュレーションするとこうなる (gigazine, 4/20)
武器供与
ウクライナへの兵器供与を拡大 西側諸国が表明 (BBC, 4/20)
Allies Of Freedom: Slovakia Mulls Delivery Of MiG-29s To Ukraine (oryxspioenkop, 4/19)
U.S. to send MiG-29 aircraft to Ukraine, but as a source of spare parts (aviacionline.com, 4/19)
ティンコフ銀行創業者オレグ・ティンコフ氏によるロシア批判
ロシア富豪ティンコフ氏、プーチン氏の「常軌を逸した戦争」を批判 (CNN, 4/21)
ロシアの有名オリガルヒ、「大虐殺」と侵攻を非難 (BBC, 4/21)
》 「Twitterが保守派に厳しいのは間違い、保守派が誤情報を共有しがちなだけ」という指摘 (gigazine, 4/20)。US では「保守派に厳しい」と思っている人がいるのか。 へえ。日本と US とではずいぶん違うようですね。
》 総務省 経済産業省 警察庁、内閣官房 サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催 (まるちゃんの情報セキュリティ気まぐれ日記, 4/21)。 「令和4年度中に3回程度、検討会を開催し、成案を得る」のだそうです。
サイバー攻撃被害に係る情報を取り扱う様々な担当者の判断に資することを目的として、サイバー攻撃被害組織等の立場にも配慮しつつ、技術情報等組織特定に至らない情報の整理を含めた、サイバー攻撃被害に係る情報の共有・公表ガイダンスを策定すべく、官民の多様な主体が連携する協議体である「サイバーセキュリティ協議会」の運営委員会の下に、「サイバー攻撃に係る情報の共有・公表ガイダンス検討会」を開催することとしました。
Lenovo製ノートPC、100モデル以上に脆弱性。BIOSアップデートで修正 (ニッチなPCゲーマーの環境構築Z, 2022.04.20)
影響を受けるノートPCは、『Legion 5』『Legion 7』『Legion S7』等のLegionシリーズ、『Yoga 7』『Yoga Slim 7 Pro』等のYogaシリーズ、『IdeaPad 3』『IdeaPad 5』等のIdeaPadシリーズなど、100モデル以上。
Lenovo Notebook BIOS Vulnerabilities (lenovo, 2022.04.18)。一部機種を除いて、対応版 BIOS が用意されている。 一部機種についても、2022.05.10 を目処に提供される予定。
レノボ、「IdeaPad」など多数のノートPCに影響する脆弱性3件を修正 (ZDNet, 2022.04.20)
ESET Research discovers vulnerabilities in Lenovo laptops exposing users to risk of UEFI malware installation (ESET, 2022.04.19)
VMSA-2022-0011.1 - VMware Workspace ONE Access, Identity Manager and vRealize Automation updates address multiple vulnerabilities. (VMware, 2022.04.13 更新)
VMSA-2022-0012.1 - VMware Horizon Agent for Linux update addresses multiple vulnerabilities (CVE-2022-22962, CVE-2022-22964) (VMware, 2022.04.20 更新)
Alert (AA22-138B) Threat Actors Chaining Unpatched VMware Vulnerabilities for Full System Control (CISA, 2022.05.18)
脅威に関する情報: VMwareの脆弱性(CVE-2022-22954他) 実際の悪用も確認 (paloalto networks unit42, 2022.05.22)
「Git for Windows」v2.36.0が公開 ~「Git LFS」の脆弱性に対処 (窓の杜, 2022.04.21)
[security] Go 1.18.1 and Go 1.17.9 are released (golang-announce, 2022.04.13)
Drupal core - Moderately critical - Improper input validation - SA-CORE-2022-008 (Drupal, 2022.04.20)。Drupal 9.3.12 / 9.2.18 で修正。Drupal 7 には影響しない。
Drupal core - Moderately critical - Access bypass - SA-CORE-2022-009 (Drupal, 2022.04.20)。Drupal 9.3.12 で修正。Drupal 9.2 / 7 には影響しない。
NSO Group 方面 (2021.11.11)
関連:
スマホ監視スパイウェア「Pegasus」にイギリス政府が感染していたと明らかに (gigazine, 2022.04.19)
CatalanGate - Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru (CitizenLab, 2022.04.18)
UK Government Officials Infected with Pegasus (CitizenLab, 2022.04.18)
》 第3回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会 (個人情報保護委員会, 4/14)
》 「ウクライナ危機で燃料価格高騰 再び電力ひっ迫も? 揺らぐ電力の安定供給 高まる原発活用論」(時論公論) (NHK, 4/19)。原発を動かすに値しない事業者 (東電) がいるしなあ。
》 「ユーザーにとって有害」とGoogleのAMPを見なしたBraveがAMP自動回避機能を搭載 (gigazine, 4/20)
Googleは2020年5月19日に「AMP優遇を取りやめ、ウェブページの読み込み速度・応答性・視覚的安定性といった、ウェブページを開くユーザーのエクスペリエンスに関する要素を定量化したCore Web Vitals(CWV)を使用する」と発表しています。しかし、Braveは「Googleは、CWVスコアの決定方法と優先配置に使用される基準を引き続き制御しています」「AMPを使用すると十分なCWVスコアが保証されるようです」と述べ、GoogleによるAMP優遇が2022年時点でも続いていると指摘しています。
》 Windows11 22H2は2022年8月に正式リリースか (ニッチなPCゲーマーの環境構築Z, 4/20)
》 AIガバナンスの標準? ISO/IEC 38507:2022 Information technology — Governance of IT — Governance implications of the use of artificial intelligence by organizations (まるちゃんの情報セキュリティ気まぐれ日記, 4/20)
》 米国 商務省 国家AI諮問委員会に27名を任命 (まるちゃんの情報セキュリティ気まぐれ日記, 4/20)
》 「6GHz帯無線LANの導入のための技術的条件」 -情報通信審議会からの一部答申- (総務省, 4/19)。Wi-Fi 6E、欧州と同様の形態で導入される模様。 「総務省では、本一部答申を踏まえ、電波法関係省令等の整備を速やかに行う予定」。
》 「SMB 1.0」サポート廃止は最終段階 ~プレビュー版Windows 11 Homeで既定無効に (窓の杜, 4/20)
「SMB 1.0」が残っている環境は現在「Home」エディションを残すのみであったが、今回それも打ち切られることがアナウンスされた。 (中略) とはいえ (中略) [Windowsの機能の有効化または無効化]ダイアログからインストールすることはこれまで通り可能だ。
ブチャ方面
ロシアのプーチン大統領、ブチャ侵攻の部隊に称号授与 (CNN, 4/19)。狂っている。これがロシア。
ブチャ“虐殺”「85%から90%は射殺されていた」 (日テレ / Yahoo, 4/18)
首都キーウ近郊のブチャには、軍事侵攻4日目の2月27日にロシア軍が侵入し、殺害された民間人の遺体が路上などに放置されました。
中心部の教会のハラビン司祭は、地元当局から遺体の埋葬を依頼され、敷地内に集団墓地を作りました。
アンドリー・ハラビン司祭「車で墓地に行くとロシア兵に撃たれるので、多くの遺体を埋葬できる場所を探していました。(教会の敷地に)重機で穴を掘り、地元当局が遺体を運んできた。3月10日のことです」
ブチャの住民「これは戦争犯罪です」 民間人遺体に骨折や性被害の跡 (朝日, 4/14)
【解説】 ブチャの民間人殺害、ジェノサイドに当たるのか ウクライナ危機 (BBC, 4/10)
チェルニヒウ方面
包囲されていた街に人間の息づかい 元首相を目撃、記者は追いかけた (朝日, 4/11)。ユリア・チモシェンコ氏登場。
チェルニヒウの市街地は、空爆で大破した建物が各所に目立つものの、破壊を免れた地区も少なくない。被害が甚大なのは、むしろ郊外だ。
チェルニヒウ市の東隣に位置するノボセリウカ村は、人口約700人。戦争前の写真を見る限り、緑豊かな郊外の農村だ。しかし、訪れた現地には、一面の廃虚が広がっていた。大通りから村の中心まで、数百メートルの街路に無傷で残る住居は1軒もない。
爆発物探知犬、チェルニヒウで活躍 ウクライナ侵攻 (BBC, 4/16)
ロシア軍、東部攻勢を開始
ロシア軍、東部攻勢を開始 ウクライナ大統領が発表 (AFP, 4/19)、 動画:ロシア軍、東部攻勢を開始 ウクライナ大統領が発表 (AFP, 4/19)
Russia’s Big New Offensive In Eastern Ukraine Has Begun (The WAR ZONE, 4/18)
ロシア軍、ウクライナ東部クレミンナを制圧 (AFP, 4/19)
Ukraine Situation Report: First City Falls To Russia In New Offensive (The WAR ZONE, 4/19)
ウクライナ侵攻「新たな段階」に ロシア外相 (AFP, 4/20)
ウクライナ軍、ドンバス地方で「多数」のロシア進軍を撃退 英国防省 (CNN, 4/20)
ウクライナ東部で攻防激化、新たに戦闘機供与…米国防省「ロシアの大規模な攻勢の前触れ」 (読売, 4/20)
始まったドンバスでの戦い、まだ予想された大規模攻勢には程遠い? (航空万能論 GF, 4/20)
露軍ドンバス攻勢は「大規模作戦の前触れ」 米分析、戦力の25%喪失 (産経, 4/20)
ウクライナがイジュム奪還 露攻勢の東部で激戦 (産経, 4/20)
武器等供与
米の追加軍事支援、第一弾が到着 「異例の速さ」でウクライナ国境に (AFP, 4/19)。4/13 発表の追加支援。
仏からウクライナへ、消防車など支援物資到着 ルーマニア (AFP, 4/19)
自衛隊保有の防護マスクやドローン ウクライナに提供へ 防衛相 (NHK, 4/19)。このドローンは民生品だそうで。
政府、ウクライナに民生用ドローン提供へ 防護衣やマスクも (毎日, 4/19)。「ドローンは防衛省が研究用として購入した市販品」。
ウクライナが追加の航空機や航空機部品を受領、米国以外から 米国防総省 (CNN, 4/20)
ウクライナ軍の損傷した戦車、チェコ企業が修理引き受け (AFP, 4/20)
米、ウクライナへ新たに1000億円規模の軍事支援準備 情報筋 (CNN, 4/20)。内容は検討中だそうで。
カナダ首相、民主主義を守るためウクライナに榴弾砲を提供すると発表 (航空万能論 GF, 4/20)。「カナダ陸軍はM777を37門しか保有していないため提供できる数は少ないだろう」。
An-225 ムリーヤ方面
世界最大の航空機、再び空を飛ぶ日は来るか (CNN, 4/19)
涙で別れを伝えに来た「世界最大の飛行機」の姿に世界が感涙… 露が破壊「An-225」がアニメに (乗りものニュース, 4/19)。 まさかのアントノフのオフィシャルアニメだった。 アントノフ自身が、復活は諦めている模様。
その他
避難列車を止めるな ウクライナ鉄道の覚悟と欧州の連帯 (川村彰 / 毎日, 4/18)。橋爪智之氏にインタビュー。
》 警視庁、反ワクチン団体「神真都Q」代表者を逮捕。 マスメディア報道の「自称リーダー」は、 公安がそう言っているからなのかなあ。 本項では、 やや日刊カルト新聞 4/11 記事 にならって「代表者」とした。
実名報道、「自称リーダー」
反ワクチン団体「神真都Q」の自称リーダーを逮捕 警視庁公安部 (TV 朝日, 4/20)
反ワクチン団体「神真都Q会」自称リーダー逮捕 クリニック侵入容疑 (産経, 4/20)
反ワクチン団体「神真都Q」の自称リーダーを逮捕 接種会場に侵入した疑い (日刊スポーツ, 4/20)
接種会場に侵入容疑 反ワクチン団体の自称リーダー逮捕 (毎日, 4/20)
実名報道、「幹部」
反ワクチン団体幹部を逮捕 建造物侵入の疑い 接種妨害か (NHK, 4/20)
匿名報道、「幹部」
反ワクチン団体「神真都Qリーダー」を逮捕…子ども接種会場に集団侵入し (読売, 4/20)。匿名報道。
「神真都Q」幹部の元俳優を逮捕 クリニック侵入容疑で警視庁 (朝日, 4/20)。匿名報道。
警視庁公安部は2日後の9日、同会を運営する「一般社団法人神真都Q会」(東京都港区)を家宅捜索。幹部の男はこの一般社団法人の理事を務めており、公安部はクリニックへの侵入事件を実質的に指揮する立場にあったとみている。
慎重な書き方。
》 This Is Our Best Look Yet At China’s Air-Launched ‘Carrier Killer’ Missile (The WAR ZONE, 4/19)。対艦弾道弾 DF-21D の航空機塔載型 YJ-21 を H-6N が吊り下げている様子。
2022 年 2 月のセキュリティ更新プログラム (月例) (2022.02.17)
Known Exploited Vulnerabilities Catalog (CISA) に複数登録されています。
Windows Print Spooler Elevation of Privilege Vulnerability CVE-2022-21999 (Microsoft) が 2022.03.25 付で追加されました。
Windows Print Spooler Elevation of Privilege Vulnerability CVE-2022-22718 (Microsoft) が 2022.04.19 付で追加されました。
どちらも Exploitation More Likely ですね。
出ています。 Java SE 18.0.1 / 17.0.3 / 11.0.15 / 8u331、VirtualBox 6.1.34 など。
VirtualBox 6.1.34 (released March 22 2022) (virtualbox.org)
Consolidated JDK 11 Release Notes (oracle.com)
Java 8 Release Highlights (java.com)。Java 8 Update 331 (8u331)。
OpenJDK Vulnerability Advisory: 2022/04/19 (openjdk.java.net)
Welcome to OpenJDK 8 Updates! (OpenJDK Wiki)
Tuesday, April 19th 2022: GA; OpenJDK 8u332 released (tag: jdk8u332-ga, likely to be jdk8u332-b07)
April 2022 Release Status per Platform, Version & Binary Type (Adoptium / GitHub)。作成準備中。
Checklist for Temurin Release jdk-8u332, jdk-11.0.15, jdk-17.0.3 and jdk-18.0.1 (Adoptium / GitHub)。「The target release date is: 22/4/2022 (Main Platforms)」。
Liberica JDK。 準備中。
Amazon Corretto。 8u332-b08 や 11.0.15+9 が用意されている。 ダウンロード:
Download the Microsoft Build of OpenJDK (Microsoft)。準備中。
Changes in MySQL 8.0.29 (Not yet released, General Availability) (MySQL)。準備中。
Changes in MySQL 5.7.38 (Not yet released, General Availability) (MySQL)。準備中。
関連:
2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (JPCERT/CC, 2022.04.20)
関連:
Liberica JDK。 8u332+9 や 11.0.15+10、17.0.3+7 が用意されました。
April 2022 Release Status per Platform, Version & Binary Type (Adoptium / GitHub)。作成中です。一部のプラットホームについては用意されています。
関連:
「Java」に署名検証がフリーパスになってしまう危険な脆弱性 ~影響は計り知れず 2022年4月の「Critical Patch Update」で対策済み、最新版への更新を (窓の杜, 2022.04.21)
2022年4月定例更新で修正された項目のうち CVE-2022-21449 がヤバいという話。ECDSA (Elliptic Curve Digital Signature Algorithm) 署名の検証に欠陥があり、 不正な署名を正しいものとみなしてしまう。 Java 15 以降が影響を受ける。 Java 15/16 は EOL なので、 実質 Java 17 以降が影響を受ける。
CVE-2022-21449: Psychic Signatures in Java (Neil Madden, 2022.04.19)
Update 2: Oracle have informed me they are in the process of correcting the advisory to state that only versions 15-18 are impacted. The CVE has already been updated. Note that 15 and 16 are no longer supported, so it will only list 17 and 18 as impacted.
Oracle Critical Patch Update Advisory - April 2022 の記述 も 2022.04.21 付で修正されています。
CVE-2022-21449 “Psychic Signatures”: Analyzing the New Java Crypto Vulnerability (JFrog Security, 2022.04.21)
iida さん情報ありがとうございます。
》 IoT企業が突然「夜逃げ」してアプリとサーバーが停止、照明やセンサーが操作不能に (gigazine, 4/19)。こういうのが一番怖い。
》 Facebookから流出した内部文書「Facebook Papers」から大統領選挙や議事堂襲撃事件に関する一部の文書が公開される (gigazine, 4/19)
》 スマホ監視スパイウェア「Pegasus」にイギリス政府が感染していたと明らかに (gigazine, 4/19)
》 Googleマップの航空写真でロシアの軍事施設がクッキリ写っていることが明らかになりさっそく有志たちによる分析がスタート (gigazine, 4/19)
Googleマップの公式Twitterアカウントは「ロシアの衛星写真には元々ぼかしなどの加工は加えられていません」とツイートし、元から軍事施設の衛星写真が掲載されていたとしています。
ロシア海軍巡洋艦「モスクワ」炎上・沈没方面
巡洋艦「モスクワ」、沈没直前とされる画像が浮上 黒煙上げ傾く (BBC, 4/19)
元英海軍少将で駆逐艦を指揮したクリス・パリー氏は、艦艇の損傷はミサイル攻撃によるものだと確信しているとBBCに語った。
「船の側面がかなりギザギザに内側に破裂しているのがわかる」と、パリー氏は指摘。「艦内での爆発なら、内側ではなく、外側にめっきが突き出しているはずだ。これは(ミサイルの)貫通とその後に爆発があったことを示唆している。1発あるいは2発のミサイルが命中したのは間違いない」と述べた。
北大西洋条約機構(NATO)の司令官でもあったパリー氏は、大きな煙が上がったのは、ミサイル攻撃により艦内に保管されていたミサイルに穴が開き、甲板に沿って燃料が漏れて壊滅的な火災が起きたためだとした。
「甲板が完全に変形し、船全体が燃え尽きているように見える。燃料が甲板に沿って船尾の方まで流れたのだろう」
Ukraine Situation Report: Families Of Moskva Sailors Left In The Dark (The WAR ZONE, 4/18)
サイバー戦
「ウクライナ全土の停電」を目指していたロシアのハッカー集団、その恐るべき攻撃の中身 (WIRED, 4/14)
ロシアによる「戦争犯罪」の証拠を確保せよ:SNSの投稿を記録するウクライナの闘い (WIRED, 4/17)
大量に流出したロシア軍の個人情報、そのデータの価値の重さ (WIRED, 4/19)
その他
「ロシア軍ドローンを分解する様子」をウクライナ軍が公開、中に入っていたのは日本でおなじみのアレ (gigazine, 4/18)。偵察ドローン Orlan-10 を分解。
そしてこのドローンを分解して出てきたのが、キヤノンの「EOS Rebel T6i」というデジタル一眼レフカメラ。北米では「EOS Rebel T6i」という名称ですが、日本では「EOS Kiss X8i」というモデル名で販売されているカメラです。
》 「ウクライナ危機でロシアがロケット打ち上げ中止 宇宙ビジネスがピンチ」(ここに注目!) (NHK 解説委員室, 4/15)。ウクライナ特需を受注できないワケ。
三菱にとってはビジネスチャンス!
となるとよかったが、残念ながらすぐにはチャンスをものにできない事情。
三菱は新型のH3ロケットをJAXAと共同開発中で、H2Aはあと5回で引退が決まっている。もう部品も作っておらず、新規の受注は困難。
じゃH3で、という依頼も多いということだが、こちらも新型エンジンの開発に手間取り、初号機の打ち上げのメドがまだたっていない。
残念!
》 FBI 3月に発生した6億2000万ドルのイーサリアムが盗まれた事件は北朝鮮に関連するLazarus GroupとAPT38が犯人であることを確認した (まるちゃんの情報セキュリティ気まぐれ日記, 4/16)、 「NFTゲームからの750億円盗難事件」に北朝鮮のサイバー犯罪グループが関与していたことが判明 (gigazine, 4/15)
》 吉野屋・伊東正明常務「生娘をシャブ漬けに戦略」発言 (4/16) 方面
オフィシャル
当社役員の不適切発言についてのお詫び (吉野屋, 4/18)
当社役員の解任に関するお知らせ (吉野屋, 4/19)
当社は、昨日開催いたしました臨時取締役会において当社執行役員および子会社である株式会社吉野家常務取締役の伊東正明氏の取締役解任に関する決議を行い、2022年4月18日付で同氏を当社執行役員および株式会社吉野家取締役から解任しましたのでご報告します。本日以降、当社と同氏との契約関係は一切ございません。
本学講座における講師の不適切発言について (早稲田大学, 4/18)
なお、当該講師には「デジタル時代のマーケティング総合講座」の 講座担当から直ちに降りていただきます。
伊東正明氏とは
日経クロストレンド > 著者・アドバイザリーボード一覧 > 伊東 正明 (日経)
1996年P&G入社。ブランドマネージャーとしてジョイ・アリエールのブランドを再建。ファブリーズグローバルチームのマーケティング責任者として米国本社・ヨーロッパ本社にてブランドのグローバルオペレーションへの移行、世界新製品、新規市場開拓戦略をリード。
吉野家「生娘をシャブ漬け戦略」抗議した受講生が詳細語る。「教室で笑い起きた」 (竹下 郁子 / Business Insider, 4/19)
当時、教室には早稲田大学の教授をはじめ「デジタル時代のマーケティング総合講座」の講師陣、運営スタッフが数名同席していたが、その場で注意する人はいなかったという。
受講生がすぐに大学の運営サイドに上記のような発言があったことを報告して謝罪を求めたところ、講義の最後に早稲田大学教授から謝罪の言葉があったという。
一方で伊東氏本人は既に離席していたためか教室での謝罪はなかったそうだが、同日(16日)に直筆での謝罪が受講生個人宛てに送られてきたそうだ。
その場では抗議はされていないようなので、 当該講座には質疑応答の時間はなかった、ということなのだろうか。 上記引用を読む限りでは、 SNS で話題にならなければ、伊東氏の降板も役員解任もなかった感じですね。
吉野家常務「生娘シャブ漬け」発言がマズすぎた訳 また炎上、上層部の言動だけに余計タチが悪い (坂口 孝則 / 東洋経済 online, 4/19)
「生娘をシャブ漬け戦略」で大炎上! なぜ吉野家の役員は“暴言”を吐いたのか (窪田順生 / ITmedia, 4/19)
ツイート
吉野屋の伊東正明とやら、
— SDGs建築エコノミスト森山高至(漁協建築研究家) (@mori_arch_econo) April 18, 2022
華原朋美「トモちゃんのつゆだく」で吉野屋が30年がかりで築いてきた女性も入店できる牛丼イメージも、
築地で発祥して90年がかりで築いた食のブランドも、
一瞬で破壊した感があるな。
「シャブ」とか「生娘」とか反社が使う系の語彙だからなあ。
>P&Gマフィアは顧客への理解に執念持って取り組んでるのよ。吉野家の伊東さんなんて現役の頃、訪問調査で顧客の家に行って、玄関見ただけでどんな洗剤使っているかわかったって豪語するくらい
— さやか (@autumbright) April 17, 2022
ミルクボーイ漫才「P&Gマフィア」 https://t.co/ma1rjQFERc
吉野家常務発言で新商品発表会が前日に中止 10年かけ開発の親子丼 (朝日, 4/18)。商品は販売するようですね: NEW 親子丼 (吉野屋)
》 電波と生体安全性―基礎理論から実験評価・防護指針まで―[改訂版] (科学情報出版)。4/25。
》 ガスの検針員さんを見かけなくなったのはなぜ? 進化を続けるガスメーター最新事情 (家電 Watch, 4/18)。「パナソニックの奈良工場でガスメーター事業を取材した」。 日本シェア 80% だそうで。
2022 年 4 月のセキュリティ更新プログラム (月例) (2022.04.13)
不具合情報:
KB5012599適用後からブルースクリーンやスタッターが発生。一部ユーザーから不具合報告 (ニッチなPCゲーマーの環境構築Z, 2022.04.19)
これらの不具合は必ず発生するわけではなく、あくまでも一部環境でのみ起こっており、また、報告数はあまり多くないため、環境依存の可能性が高いものと思われます。
DNS 関連の修正について:
Windows DNSサーバーの脆弱性情報が公開されました(CVE-2022-24536、他 17件) (JPRS, 2022.04.17)
CVE-2022-29868 for versions 7.2.4-7.9.2 of 1Password for Mac (1Password, 2022.04.25)。7.9.3 で修正。1Password 8 および他のプラットホームの 1Password にはこの欠陥はない。
mutt 2.2.3 released - fixes CVE-2022-1328 (oss-sec ML, 2022.04.14)
「Ruby」にセキュリティアップデート ~「Ruby 2.6」系列はサポートを終了 (窓の杜, 2022.04.18)。Ruby 3.1.2 / 3.0.4 / 2.7.6 / 2.6.10 公開。
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 ~セキュリティ研究者が明らかに ヘルプファイルの削除で緩和可能 (窓の杜, 2022.04.18)
7-Zip の件、CVE-2022-29072 と採番されているのだが、「** DISPUTED **」(係争中) 扱いになっている。 「NOTE: multiple third parties have reported that no privilege escalation can occur.」だそうで。
zgrep, xzgrep: arbitrary-file-write vulnerability (oss-sec ML, 2022.04.07)
gzip-1.12 released [stable] (GNU, 2022.04.07)
WebKitGTK and WPE WebKit Security Advisory WSA-2022-0004 (oss-sec ML, 2022.04.08)
情報BOX:フィンランドとスウェーデン、NATO加盟の展望 (ロイター, 4/15)
フィンランドのNATO加盟はプーチンに大打撃──ウクライナ侵略も無駄骨に (マイケル・ハーシュ / ニューズウィーク日本版, 4/15)
北欧フィンランド・スウェーデンがNATO加盟へ?ロシアのウクライナ侵攻が“裏目”に (TBS, 4/17)
焦点:露国境のフィンランド住民、暗黒時代振り返り不安な日々 (ロイター, 4/17)
コロナ禍が襲う前の2019年、イマトラ一帯への外国人観光客の訪問は190万回に及んだ。TAKトラベル・リサーチ・カンパニーのデータでは、観光客はほぼ全員がロシア人で、3億1000万ユーロ余りの収入をこの地域にもたらした。
地域最大の都市、ラッペーンランタのキンモ・ヤルバ市長は「こうした交流が途絶えたことで、今では毎日100万ユーロ前後(の収入)が失われている」と語る。ウクライナ侵攻以来、ロシアとの関係はすべて断ったという。
フィンランド、ロシアのガスパイプラインからの依存脱却へ (JETRO, 4/13)
異郷のグルメ フィンランド (読売, 4/17)。「ラヤキヴィ」。金山にこんな店あるのか。
》 三菱スペースジェット、米開発拠点閉鎖 3号機は解体済み (AviationWire, 4/14)。厳しい。
》 「Windows 10 バージョン 21H2」の提供制限は解除、広範な展開へ移行 (窓の杜, 4/18)
》 キングジム、机のまわりのケーブルや小物をスッキリ整理できる「Route Board(ルートボード)」発売 (Internet Watch, 4/18)
》 Wi-Fiトラブルの解決に便利! Windowsの隠れ便利機能「Wlan Report」を活用しよう (Internet Watch, 4/18)。netsh wlan show wlanreport だそうで。
ロシア海軍スラヴァ級巡洋艦「モスクワ」、ネプチューン対艦ミサイルの攻撃により炎上、沈没。
「モスクワ」沈没は「大和」に匹敵 元海将補が見たロシア軍への打撃 (朝日, 4/16)。佐々木孝博・広島大客員教授 (元海将補) にインタビュー。
艦長死亡か…「モスクワ」沈没で食い違う主張 ロシアの報復攻撃に懸念 (TV 朝日, 4/16)
Russian Navy Cruiser Moskva Seen Badly Damaged In Unverified Image (Updated) (The WAR ZONE, 4/17)
ツイート:
Reportedly the Moskva on 4/15 pic.twitter.com/HstqXYUQJf
— OSINTtechnical (@Osinttechnical) April 17, 2022
Higher resolution set. pic.twitter.com/iwWE48PfWN
— Battlestations (@Battlesstations) April 17, 2022
Russian Black Sea Fleet Prj. 712 sea rescue tug Shakhter (SB-922) alongside the Moskva pic.twitter.com/9LIkERQxLY
— OSINTtechnical (@Osinttechnical) April 18, 2022
教訓
ウクライナ侵攻を予言した教授、次の予測は「ロシアは弱い国になる」 (朝日, 4/17)。エリオット・コーエン教授 (ジョンズ・ホプキンス大学) にインタビュー。
――米国はロシアの動きを把握しながら、侵攻を抑止できませんでした。抑止という観点から、私たちはどんな教訓を得るべきでしょうか。
米ソの冷戦当時、「抑止」という言葉は戦略を語るうえで最も重要でした。「抑止」と唱えると、魔法の粉がふりまかれて問題がなくなるような幻想さえありました。しかし、独裁者を抑止するのはとても困難です。年を取り、偏執的になり、20年にわたって軍事に資金をつぎ込んだ末、将軍たちから「うちの軍隊はすばらしい」とウソをつかれ続けた独裁者なら、なおさら抑止は難しい。
「抑止できるという望みを持ってもいいが、戦う準備はしなければならない」というのが教訓です。主に核兵器による抑止力が招いた結果ですが、私たちは戦う用意をしなくても、敵の攻撃をある程度は抑止できるという考え方に慣れ過ぎました。いま、私たちが目にしているのは、「それでは抑止できない」という現実なのです。
ロシアはなぜ力で踏み込むのか 染みついた使命と解放という名の侵略 (朝日, 4/14)。岩下明裕教授 (北海道大学) にインタビュー。 北方領土について。
「この問題は安倍晋三政権の時に終わっています。残念ですが、淡い期待は捨ててください。プーチン氏にすり寄って翻弄(ほんろう)された、安倍外交の失敗を真剣に反省することです」
(中略)
「色丹島にはロシア人3千人が住んでいて、そのまま日本に戻っていたとしたらどうなるか、想像して下さい。もしプーチン氏が『日本の統治が悪くてロシア人が迫害されている、彼らを守るために軍事行動をする』と言い出したら? 今回のウクライナがそうでしょう。恐ろしいシナリオです」
FSB 150 人追放?
虐殺実行部隊?
虐殺実行者は「残忍な」年配部隊 ブチャ住民が証言 (AFP, 4/6)
“虐殺実行”はFSB管轄「アルファ特殊部隊」か ※動画視聴の際はご注意ください (TV 朝日, 4/11)
プーチン氏に尽くす残虐部隊「カディロフツィ」 ウクライナでも活動 (AFP, 4/15)
ロシア“KGBエリート”の戦争 残虐部隊に「全都市を取れ」プーチンの命令は達成できるのか【報道1930】 (TBS, 4/16)
日本大学危機管理学部 小谷賢教授:
虐殺のあった町ブチャの住民の証言で、正規軍の後に、深い緑の制服と黒い制服を着た集団がやってきたというのがあった。おそらくその深い緑の制服は、FSBの制服だと思います。黒い服は特殊部隊。アルファやカディロフツィやワグネルの傭兵も黒い制服です。また国防省管轄の参謀本部情報総局(GRU)が抱える防諜や暗殺を行う特殊部隊スペツナズも黒い制服。こういった組織のどれかもしくは複数が虐殺に関与していると見られています。
マリウポリ、ひきつづき徹底抗戦
ロシア、要衝巡り最後通告 マリウポリ「全滅させる」 (共同, 4/18)
マリウポリ、降伏要求を拒否 ウクライナ、徹底抗戦 (共同, 4/18)
その他
世界最大の石油商社、ロシア産原油の購入停止へ (CNN, 4/15)。ビトル・グループ (オランダ)。 メジャーではないところでは世界最大、ということかな。
独、2年で経済損失30兆円の試算 ロシア産天然ガスの供給停止なら (CNN, 4/14)。厳しい。
スプートニクの大スクープ!マリウポリ地下に広がるアゾフの秘密地下都市! (togetter, 4/17)。まあ、いつものお笑いスプートニクではあるのだが。
五輪メダル売ったウクライナ選手 日本人落札者から届いた驚きの言葉 (朝日, 4/18)
あれもこれも輸入頼りだったロシア「初めて知った」 国産化阻む壁は (朝日, 4/18)
なぜウクライナに侵攻したのか、極端に臆病で貧しい軍事大国ロシア 1人当たりGDPは日本の4分の1 (野口 悠紀雄 / 現代ビジネス, 3/6)
Chrome 100.0.4896.127 公開。2 件のセキュリティ修正を含む。内 1 件 CVE-2022-1364 は 0-day。
ロシア海軍スラヴァ級巡洋艦「モスクワ」、曳航中に沈没
ロシアのミサイル巡洋艦「モスクワ」沈没 ウクライナは「撃沈」主張 (朝日, 4/15)、 ロシア黒海旗艦「モスクワ」沈没 (共同, 4/15)
巡洋艦「モスクワ」沈没は「ロシア軍に大打撃」 米国防総省報道官 (朝日, 4/15)
沈没した巡洋艦「モスクワ」 撃沈が事実なら「作戦計画に相当影響」 (朝日, 4/15)。小泉悠氏にインタビュー。
ネプチューン地対艦ミサイルによる巡洋艦モスクワ撃沈の衝撃 (JSF / Yahoo, 4/15)
長距離艦対空ミサイル「S-300F」を搭載した巡洋艦モスクワはウクライナ南部の黒海沿岸の沖合いに進出し、防空網の一画を担っていました。長射程の対空ミサイルでウクライナ空軍機の活動を妨害していたのです。
これが消えました。ロシア海軍黒海艦隊には他に広域防空艦は居ません。ウクライナ空軍は南部での行動の制約が大きく解かれたのです。
また、これでもうロシア軍は揚陸艦隊を用いてオデーサに上陸作戦を行うことが困難になりました。ロシア艦隊は地対艦ミサイルを恐れて、容易には沿岸に近付けなくなった筈です。
ロシア黒海艦隊、広域防空網を喪失と。
Russia’s Black Sea Flagship Moskva Has Exploded Off Ukraine (Updated) (The WAR ZONE, 4/13)
ロシア海軍 vs TB2 の件
The Russian MoD posted a video yesterday showing the Black Sea Fleet's Admiral Essen frigate allegedly engaging a TB2 UCAV with its Shtil-1 air defense system. The footage didn't show an impact.https://t.co/TpBtPtEj9K pic.twitter.com/pSgiju9saa
— Rob Lee (@RALee85) April 13, 2022
自衛隊輸送機派遣を検討 (UNHCR 支援)
ウクライナ支援で自衛隊輸送機を周辺国に派遣で調整 政府 (NHK, 4/13)
政府が、UNHCR=国連難民高等弁務官事務所からの要請を受けて、自衛隊の輸送機をウクライナの周辺国に派遣し、支援物資などを運ぶ方向で調整に入ったことが分かりました。
》 フィンランドとスウェーデン、NATO 加盟へ前進。 ロシアが 100 年前と同様の野蛮人の国家だということが明らかになってしまったからなあ。
フィンランド首相、NATO加盟申請「数週間で結論」 (日経, 4/13)
北欧2国 NATO加盟に前向き 欧州の安全保障枠組み変わる可能性 (NHK, 4/14)
対艦ミサイル「ネプチューン」の攻撃によりロシア海軍スラヴァ級巡洋艦「モスクワ」大破
ウクライナ軍、ロシア軍巡洋艦「モスクワ」を対艦ミサイル「ネプトゥーン」で攻撃 (UKRINFORM, 4/14)
さらに同氏は、2月のロシアによる全面侵攻直後にズミーニー島のウクライナ国境警備隊隊員に投降を要求した「ロシアの船」は、正にこのミサイル巡洋艦「モスクワ」であると認めた。
こちらの件です: ロシア軍は「地獄に落ちろ」 黒海の島を守り降伏拒んだウクライナ警備隊 (BBC, 3/1 更新)
ロシア黒海艦隊旗艦、弾薬爆発で「重大損傷」 国営メディア (AFP, 4/14)
ロシア黒海艦隊旗艦、重大損傷 乗組員退避 (共同 / Yahoo, 4/14)。 火災発生、弾薬誘爆、総員退艦。
ロシア軍艦、重大損傷 ロシアは「火災」、ウクライナは「ミサイル」と主張 (CNN, 4/14)
スラヴァ級ミサイル巡洋艦 (ウィキペディア)
Ukrainian coastal missile system "Neptune" (topwar.ru, 2019.10.10)。この記事時点ではまだ開発中だったみたい。
Ukraine adopts Neptune coastal defence missile (Janes, 2020.08.27)。採用決定、という記事、
Plans call for a battalion-size RK-360MC division to include six unified USPU-360 launchers, TZM-360 transport-loading vehicles, TM-360 transport vehicles, and a mobile command post. Each division will be equipped with 72 R-360 missiles (four per each of the six launchers), with the transport-loading and transport vehicles carrying the other 48 missiles.
大隊規模構成だと、 即応弾 4 x 6 = 24 + 再装填用 48 と。 今回の攻撃がどのような規模で行われたのかは不明。
Coastal missile system "Neptune". Production, problems and a new look (topwar.ru, 2021.08.16)
In October, the Ukrainian Ministry of Defense announced that it would soon find the necessary money and order the first division of missile systems. The production and supply contract was planned to be signed by the end of the year. Formally, this promise was fulfilled.
It was reported that the first division will be handed over to the customer by the end of 2021.However, recently it became known about a shift in terms: deliveries will be completed in the first quarter of 2022. In the middle of next year, the first serial division will take up combat duty on one of the sections of the coast.
最初の 1 個大隊の配備予定は 2022 1Q だったと。
兵器供与
米、ウクライナに1000億円の追加軍事支援 ヘリやドローンなど (CNN, 4/14)
米国防総省によれば、米国がウクライナに提供するのは、ヘリコプター「Mi17」11機、自爆型ドローン(無人機)「スイッチブレード」300機、榴弾(りゅうだん)砲18基、化学兵器に対応する保護具など。さらに新たに、M113装甲兵員輸送車200両、対砲兵レーダー10基、対戦車ミサイル「ジャベリン」500基、防弾チョッキとヘルメット3万セットを提供する。
M113 は、どこにあるものをどうやって送るんだろう。
Howitzers, Helicopters, Humvees Headed to Ukraine (US DoD, 4/13)
It includes 18 155 mm Howitzers, along with 40,000 artillery rounds. Also included are the AN/TPQ-36 counterartillery and AN/MPQ-64 Sentinel air surveillance radar systems.
To move Ukrainian troops around the battlefield, the package includes 100 armored Humvee vehicles, 200 M113 Armored Personnel Carriers, and 11 Mi-17 helicopters. The helicopters will augment the five Mi-17 helicopters sent to Ukraine earlier this year.
155mm 榴弾砲 x 18 (弾薬 40,000)、 AN/TPQ-36 対砲レーダー、 AN/MPQ-64 Sentinel 対空レーダー、 装甲ハンヴィー x 100、M113 x 200、Mi-17 ヘリコプター x 11。
クラスター弾か、爆発の様子捉えた動画が浮上 ウクライナ北部 (CNN, 4/14)。「10日に公開された動画」。
ロシア、拉致したウクライナ市民をシベリア送りに? まさか、21世紀になってこんな文章を書くことになろうとは。
大テロルの再来? ロシア軍、ウクライナ住民を続々拉致・強制移住か (毎日, 3/25)
「住民が強制的にバスに乗せられ、ロシア領内の(南部の都市)タガンログに送られている」。ウクライナ最高会議(国会)の人権オンブズマン、リュドミラ・デニソワ氏は24日、記者会見し、そう語った。その後、親露派支配下のウクライナ東部やロシア各地に送られ、シベリアのオムスクや極東サハリンに送られるケースもあるという。
ロシア、避難させたウクライナ人10万人近くをシベリアや北極圏などに強制移住か (Business Insider, 4/13)
FSB 内部告発文書、ずっと続いているんですね。
「ロシアに勝利の可能性なし」“FSB情報員の手紙”―真偽論争が続くその内容とは (TV 朝日, 3/22)
苦戦するロシア軍、続く情報機関の内部告発 その信ぴょう性は (毎日, 4/10)
「ロシアは2021年8月、日本との局地的な軍事紛争の準備をしていた。両国が激しい対立、戦争の段階にさえも入るという大きな確信があった」
オセチキン氏が3月22日にフェイスブックで公開したFSBの内部告発とされる手紙では、日本との軍事衝突の可能性が露政権内で「真剣に」想定されていたことが指摘されている。
(中略)
実際、21年8月にはFSBが旧関東軍の細菌兵器開発などに関する文書を機密解除し、ロシアの政府系メディアが日本の過去の「戦争犯罪」を非難するキャンペーンを展開した。手紙では「日本との軍事衝突の可能性がゼロではないとみなされ、情報空間で対日批判が活発に行われた」と明かされている。ただ、日本との「電撃戦での勝利の可能性があまり信じられなかった」ことから衝突が回避されたとも指摘されている。
このへんの件。当時は、 ロシアがまた突然わけわかめなこと言いはじめたなあと思っていたのだが、 そんな理由だったのか。阿呆としか言いようがないな。
第二次世界大戦中 日本の皇族、細菌兵器製造に関する機密映像を見ていた=アーカイブ資料 (ロシア国営スプートニク, 2021.08.20)
731部隊や関東軍の文書公開 ロシアが歴史問題で日本けん制か (毎日, 2021.09.12)
Apache Struts 2の脆弱性(S2-062)に関する注意喚起 (JPCERT/CC, 2022.04.13)。 Apache Struts 2 2.5.30 で修正されている。
git v2.35.2 and friends for CVE-2022-24765 (oss-sec ML, 2022.04.12)
The Git project released versions v2.30.3, v2.31.2, v2.32.1, v2.33.2, v2.34.2, and v2.35.2 today. They are to address CVE-2022-24765.
》 Fedora,レガシーBIOSのサポートを段階的に終了へ (Linux Daily Topics, 4/12)
FedoraではレガシーBIOSとUEFIの両方のスタックを永続的にメンテナンスし続けることは不可能と判断,「我々は今日にでも(レガシーBIOSの)サポートを終了することができるが,我々が望むのは(UEFIへの)スムースな移行だ」として今後は段階的にレガシーBIOSのサポート終了を図り,最初のステップとしてFedora 37ではレガシーBIOSによるブートは可能とするが新規インストールは不可能とする。
いよいよこういう時代か……。
「東京ドームに押しかけて接種妨害」反ワクチン団体に参加しているのはどんな人々なのか (プレジデント, 3/31)
Qアノン日本版メンバーか、4人逮捕 ワクチン接種の会場に侵入容疑 (朝日, 4/7)、 接種会場に侵入疑い 反ワクチン団体の4人逮捕、「神真都Q」と自称 (サンスポ, 4/7)
過激化する反ワクチン集団「神真都Q」を放置してはいけない理由 (原田隆之 / Yahoo, 4/8)
4人逮捕の神真都Qを反ワクチン弁護士が擁護 「祖国防衛権の行使だ」 (やや日刊カルト新聞, 4/11)
》 中国が「死刑執行前に死刑囚から心臓を摘出している」という研究結果 (gigazine, 4/12)。ラリイ・ニーヴンの「臓器銀行」シリーズの世界。
》 ロシア産原油をヨーロッパに送り続けられる「裏技」とは? (gigazine, 4/12)。産地偽装。
荷となる原油の49.99%がロシア産であったとしても、50.01%が他の国や地域から産出されたものであれば、「ロシア連邦原産」ではないという扱いになります。こうした原油は、トレーダーの間では「ラトビア・ブレンド」としてささやかれるもので、具体的には、サンクトペテルブルク近くの輸出拠点であるプリモルスクからラトビアのベンツピルス港へ原油を輸送し、そこでブレンドを行うものだとのこと。
》 ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超 (gigazine, 4/11)
》 ロシアの宇宙機関や国営放送局への攻撃に親ロシアのハッカー集団「Conti」から流出したランサムウェアを改造したものが使われていた (gigazine, 4/11)
》 50万人以上のユーザーが集った国際的ハッカーフォーラム「RaidForums」がついに押収される (gigazine, 4/13)
》 ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウェア「Industroyer」の亜種を確認 (gigazine, 4/13)
出ました。リリースノート、 セキュリティ更新プログラム ガイド。
Exploited が 1 件:
Windows Common Log File System Driver Elevation of Privilege Vulnerability CVE-2022-24521 (Microsoft, 2022.04.12)
Publicly Disclosed が 1 件:
Windows User Profile Service Elevation of Privilege Vulnerability CVE-2022-26904 (Microsoft, 2022.04.12)。 Exploitability: Exploitation More Likely。
Exploitation More Likely は上記含め 10 件:
Remote Procedure Call Runtime Remote Code Execution Vulnerability CVE-2022-26809 (Microsoft, 2022.04.12)
Windows Digital Media Receiver Elevation of Privilege Vulnerability CVE-2022-24547 (Microsoft, 2022.04.12)
Windows DWM Core Library Elevation of Privilege Vulnerability CVE-2022-24546 (Microsoft, 2022.04.12)
Windows Network File System Remote Code Execution Vulnerability CVE-2022-24497 (Microsoft, 2022.04.12)
Windows Win32k Elevation of Privilege Vulnerability CVE-2022-24542 (Microsoft, 2022.04.12)
Windows Network File System Remote Code Execution Vulnerability CVE-2022-24491 (Microsoft, 2022.04.12)
Windows Common Log File System Driver Elevation of Privilege Vulnerability CVE-2022-24481 (Microsoft, 2022.04.12)
Win32k Elevation of Privilege Vulnerability CVE-2022-26914 (Microsoft, 2022.04.12)
Windows Win32k Elevation of Privilege Vulnerability CVE-2022-24474 (Microsoft, 2022.04.12)
不具合情報:
KB5012599やKB5012592適用後、ブラウザが開けない不具合。対処方法あり (ニッチなPCゲーマーの環境構築Z, 2022.04.13)。ESET 製品を利用している環境で、この現象が発生することがあるそうです。
この不具合はESETのブラウザ保護に関する機能との競合で発生しているとの情報が出ており、設定をデフォルト設定(初期設定)に戻すことで不具合が発生しなくなると報告されています。ESETのアンチウイルスソフト・セキュリティソフトをお使いの方はお試しください。
不具合情報:
KB5012599適用後からブルースクリーンやスタッターが発生。一部ユーザーから不具合報告 (ニッチなPCゲーマーの環境構築Z, 2022.04.19)
これらの不具合は必ず発生するわけではなく、あくまでも一部環境でのみ起こっており、また、報告数はあまり多くないため、環境依存の可能性が高いものと思われます。
DNS 関連の修正について:
Windows DNSサーバーの脆弱性情報が公開されました(CVE-2022-24536、他 17件) (JPRS, 2022.04.17)
2022.04.25 付で Known Exploited Vulnerabilities Catalog (CISA) に登録されたもの:
Windows User Profile Service Elevation of Privilege Vulnerability CVE-2022-26904 (Microsoft, 2022.04.12)。Publicly Disclosed: Yes だったもの。 Exploitability: Exploitation More Likely。
Security update available for Adobe Commerce | APSB22-13 (Adobe, 2022.04.13)
Adobe Commerce / Magento Open Source 2.4.3-p1 以前 / 2.3.7-p2 以前に、 任意のコードの実行を招く 1 件の欠陥 CVE-2022-24093。 Commerce / Magento Open Source 2.3.7-p3, 2.4.3-p2, 2.4.4 で修正。
Priority: 3
Security update available for Adobe Acrobat and Reader | APSB22-16 (Adobe, 2022.04.13)
Windows 版 および macOS 版の Acrobat / Reader に任意のコードの実行を招くなどのセキュリティ欠陥 62 件。
以下のバージョンで修正されている。
| 種別 | 対応版 |
|---|---|
| Acrobat DC / Acrobat Reader DC (Continuous Track) | 22.001.20117 (Windows) 22.001.20112 (macOS) |
| Acrobat 2020 / Acrobat Reader 2020 (Classic 2020) | 20.005.30334 (Windows) 20.005.30331 (macOS) |
| Acrobat 2017 / Acrobat Reader 2017 (Classic 2017) | 17.012.30229 (Windows) 17.012.30227 (macOS) |
Priority: 2
Security Updates Available for Adobe After Effects | APSB22-19 (Adobe, 2022.04.13)
Windows / macOS 版 After Effects 22.2.1 以前 / 18.4.5 以前に 、任意のコードの実行を招く 2 件の欠陥。 After Effects 22.3 / 18.4.6 で修正。
Priority: 3
Security update available for Adobe Photoshop | APSB22-20 (Adobe, 2022.04.13)
Windows / macOS 版 Photoshop 2021 22.5.6 以前 / Photoshop 2022 23.2.2 以前に 任意のコードの実行を招く 13 件の欠陥。 Photoshop 2021 22.5.7 / Photoshop 2022 23.3 で修正。
Priority: 3
》 令和3年におけるサイバー空間をめぐる脅威の情勢等について (警察庁, 4/7)
》 Windows10 20H2がまもなくサポート終了。Microsoftが注意喚起 (ニッチなPCゲーマーの環境構築Z, 4/10)
》 Windows 11にOSレベルのフィッシング保護、AIによるアプリ信頼性チェック……導入予定のセキュリティ機能 (窓の杜, 4/11)
》 羽田空港の“顔パス搭乗システム”で情報持ち出し事案発生 元従業員PCから約1000人分のデータ発見 (ITmedia, 4/12)
》 日本映画業界性的暴行方面。 ようやく始まったか、という感じ。
榊英雄
榊英雄監督の性被害を告発した女優らが語る、映画業界3つの「罠」 (竹下 郁子 / Business Insider, 3/29)
園子温
園子温監督が告発された“性加害”…対応に追われる事務所社長の妻と主演女優たちの心中は (日刊ゲンダイ, 4/12)
木下ほうか
衝撃! 木下ほうか「強姦罪」で刑事告訴の過去…被害者は今も泣き寝入り状態 (日刊ゲンダイ / Yahoo, 4/12)。典型的なデートレイプドラッグじゃんか。
梅川治男
「園子温監督の右腕」有名プロデューサーが女優に性的写真要求メール (文春オンライン, 4/6)
》 MBS「東野&吉田のほっとけない人」1月1日偏向放送方面
オフィシャル
第664回番組審議会報告 (MBS, 1/11)。これは 2021.11.17 放送回についての議論。
政治に関する話題で維新系の人しか出ていない。元日の放送も拝見したが、 バランスが取れていないと感じる。バラエティー番組だからといってバランスを考慮しなくていいとは言えない。
第666回番組審議会報告 (MBS, 3/1)。公開は 3/11 だったみたい。
1 月 1 日放送「東野&吉田のほっとけない人」について 番組審議会への調査報告概要 (MBS, 3/1)
MBS元日特番に維新幹部ら3人出演 「中立性に問題」社内調査へ (朝日, 1/19)
「維新3人同時はまずかった」 MBS元日特番、トップが放った一言 (朝日, 2/2)
維新代表ら3氏出演 毎日放送が「政治的公平性」の不備認める (毎日, 3/11)
毎日放送「公平性不備」 政権批判に都構想…維新色の濃いトーク次々 (毎日, 3/11)
MBSが調査報告を公表 維新代表ら3人出演の元日特番で (朝日, 3/11)
「政治家の意図に思いは至らないのか」MBS番組審議会が見せた役割 (朝日, 3/17)
日本維新の会3氏出演の毎日放送番組 視聴率執着、中立欠く (毎日, 3/19)。吉村 TV 出突っ張り問題。
一方、多数の出演は放送局の事情も大きい。在阪民放の社員は「コロナ禍でロケが難しくなる中、何とかして番組の尺(時間)を埋めなければならない時がある。出演料のかからない政治家が出演して、コロナについて話せば、ある程度の視聴率も見込める。要はコストパフォーマンス(費用対効果)がいい」と話す。
大阪マスゴミの実状がカスすぎる。
毎日放送の「維新3人出演」問題 調査報告書が書かなかった根深い闇 (NEWS ポストセブン, 3/21)
「毎日放送に限らず、在阪民放ではニュースとバラエティをごちゃまぜにした番組作りが常態化しています。そのほうが数字が取れるからです。境目を曖昧にした結果、ジャーナリズムの視点が抜け落ちているケースが散見される。全ての局員は中立性を意識した上でニュースなのかバラエティなのか、視聴者にも分かるよう区別した番組作りを心がけるべきです」
現状、タガが外れていると。
東野幸治 ブラマヨ吉田とMBS維新〝大集合〟番組で「俺と吉田、毎日放送出入り禁止」 (東スポ / Yahoo, 4/2)
》 アカデミー賞で明暗? 映画評論家・町山智浩さんに真相を聞く (毎日, 4/12)。ウィル・スミス殴打事件の件。
ロックさんは授賞式後に行ったライブで「(授賞式で)起こったことをまだ(自分の中で)処理していて、いつかそのことについて話します。それは深刻な話になるでしょう。それは面白い話になるでしょう。でも今は、(他の)ジョークを披露したい」と述べるにとどまっている。町山さんは「あのクリス・ロックがコメントを出さないでいるというのは、相当なダメージを受けているということでしょう」と話す。スミスさんとロックさん、そしてジェイダさんは長年にわたる友人で、家族ぐるみの付き合いをしてきたとされ、それだけに複雑な思いがあるのかもしれない。
関連: 町山智浩 ウィル・スミスのクリス・ロック殴打事件を語る (miyearnZZ Labo, 3/29)
》 <市場発!>バナナ、キウイ 割安な輸入果実に灯った「黄信号」 (北海道新聞, 4/10)
》 マイクロソフト、クラウドPCが起動する「Windows 365 Boot」やオフライン対応の「Windows 365 Offline」のデモ動画を公開 (Publickey, 4/12)
クラウドPCをオフラインで使えるWindows 365 Offlineは注目の機能ですが、これはYouTube上で「One of more innovative capability we're developing for the future is offline supprt」(将来に向けて現在開発中の非常に革新的な機能のひとつがオフラインサポートだ)と説明されています。
この説明の感じだとオフライン対応はWindows 365 Bootの登場よりもしばらく後になりそうですね。
》 サイバー攻撃に遭った町立病院「2カ月間の記録」 日本の医療機関のセキュリティ対策が課題に (汲田 玲未衣 / 東洋経済, 4/6)。半田病院の件。
同院のサイバー攻撃による損害は、診療による収益(医業収益)の落ち込みが約1億円になると見積もっている。システム復旧と新システム構築の費用として約2億円が想定されるため、全体のコストは3億円程度となる見込みだ。
》 IPAが「組織における内部不正防止ガイドライン」を5年ぶりに改訂 (@IT, 4/11)
》 新型コロナ 無症状でも3割に後遺症 東京・世田谷区調査 (NHK, 4/10)
コロナ後遺症が増加 世田谷区2回目の感染者調査 (朝日, 3/29)
第2回新型コロナウイルス感染症の後遺症についてのアンケート調査結果 (世田谷区, 3/25)。回答者の約8割は第5波 (デルタ株)、2割が第4波。
新型コロナウイルス感染症の後遺症相談窓口を開設しました (世田谷区, 4/12)
》 「1年生が泣き出す」米軍機騒音に悩む小学校 岩国所属は再編で倍増 (朝日, 4/9)。「中国地方5県で、米軍機の飛行による騒音被害が広がっている」。
》 Amazonの「ドローン配達」プロジェクトが遅延や墜落事故といった課題に直面、大量の従業員が離職する事態も (gigazine, 4/12)
》 エディオングループに不正アクセス、7万7656件のデータが削除される被害が発生 個人情報が外部に流出した可能性も (Internet Watch, 4/11)
》 「月曜日のたわわ」の日経新聞の広告と「見たくないものを見ない自由」を法的に考えた-「とらわれの聴衆」事件判決 (なか2656のblog, 4/10)
その男、アレクサンドル・ドボルニコフ (上級大将・侵攻軍総司令官。シリアでの無差別攻撃で有名)
露軍新司令官は「犯罪と残虐を助長」 米高官 (産経, 4/10)
プーチン氏、ウクライナ侵攻の総司令官を任命…シリアで無差別攻撃のドボルニコフ上級大将 (読売, 4/11)
「シリアの殺戮者」司令官 かつて“無差別攻撃” 化学兵器も「ウクライナ全土で…」 (TV 朝日 / Yahoo, 4/12)
ロシア軍はアサド政権を支援し、人口密集地を空爆。多数の犠牲者を出しました。
中村教授:「ドボル二コフ将軍はシリアに対して、無差別攻撃、病院や学校、劇場など、民間人を巻き込むような激しい攻撃を加えた人」「一回、ミサイルをドンと撃ち込んでおいて、犠牲者を助けようと集まってくるところに、ミサイルを撃ち込むようなやり方。まさに、無差別攻撃」
さっそく化学兵器でマリウポリを攻撃か
【速報】ロシア軍 マリウポリで化学兵器を使用か 市民らが呼吸不全に (TV 朝日, 4/12)
ロシア軍、マリウポリで有毒物質投下か 市民ら呼吸不全 (産経, 4/12)
ウクライナ軍 “ロシア軍が有毒物質使用” 米「状況を注視」 (NHK, 4/12)
マリウポリ、市民の死者は万単位か
ロシア軍、証拠隠滅か 「絶滅収容所」とマリウポリ市長 (時事, 4/8)
ウクライナ側はこれまでマリウポリの死者を「5000人」と推計。ただ、市当局は6日の声明で▽もともと約40万人という都市の規模▽無差別攻撃による破滅的な状態▽ウクライナの精鋭部隊「アゾフ大隊」の激しい抵抗―などに鑑みると「民間人の犠牲者は数万人の恐れがある」と警鐘を鳴らした。
「悲劇の大きさは、ナチスの強制収容所以来となるものだ」。ボイチェンコ市長は、ホロコースト(ユダヤ人大虐殺)になぞらえて窮状を説明。「(ロシア軍は)都市全体を絶滅収容所に変えた。もはや(ロシア南部)チェチェンや(シリア北部)アレッポではなく、新たなアウシュビッツだ」と述べ、人道に対する罪に当たると訴えた。
ロシア軍、マリウポリ郊外の地下通路に多数の遺体搬送、隠蔽か (毎日, 4/10)
【ウクライナ】EU、追加軍事支援に動く-マリウポリ1万人超死亡か (ブルームバーグ, 4/11)
ウクライナ南東部マリウポリ市長、犠牲者「2万人超か」 (日経, 4/12)
マリウポリ、いよいよ最後なのか
マリウポリを防衛する第36旅団の弾薬が枯渇、今日が最後の戦いになる (航空万能論 GF, 4/12)
兵器供与
スロバキア (S-300)
東欧スロバキアが地対空ミサイルをウクライナに供与 (TBS, 4/9)
スロバキア、ウクライナに地対空ミサイル「S300」提供 米国仲介 (毎日, 4/9)
Ukraine Situation Report: Slovakia's Donated S-300 Surface-To-Air Missile System Is On Its Way (The WAR ZONE, 4/8)
UK (マスティフ PPV)。クーガー MRAP の UK 版だそうで。
UK plans sending Mastiff MRAP and Jackal patrol vehicles to Ukraine (armyrecognition.com, 4/7)
Mastiff or Jackal: UK plans to send armored vehicles to Ukraine (mezha, 4/7)
Britain sending Mastiff armoured vehicles to Ukraine (ukdefencejournal.org.uk, 4/8)
ポーランド (T-72 100 両?) (未確認情報)
EU divisions over Ukraine to be laid bare in No 10 meeting (Guardian, 4/7)
Britain also sympathises with Polish plans to step up the rearmament of Ukraine in advance of the battle for Donetsk and Luhansk. Poland says it is willing to hand over its spare Soviet era T-72 tanks. It has as many as 300, 100 of which are modernised and ready to go.
Polish T-72 tanks fighting in Ukraine? There are more and more signs of it (wnp.pl, 4/11)
ドイツ (レオパルドI) (構想段階?)
Rheinmetall ready to supply up to 50 tanks to Ukraine - newspaper (ロイター, 4/11)。ラインメタルが、 レオパルド I 50 両を 6週間〜3か月で送れると言っている模様。 レオパルド II じゃなくて、レオパルド I ですよ。
Ukraine Situation Report: Leopard Tanks Could Arrive In Six Weeks With Germany's Approval (The WAR ZONE, 4/11)
独ラインメタル、ウクライナに最初のLeopard1を6週間以内に引き渡せる (航空万能論 GF, 4/12)
レオパルドI なんてものが話に出てくるくらい、 とにかく戦車が要るのだ、という事態の模様。
Ukraine Is In Critical Need Of More Tanks To Face Down Russian Armor On The Open Plains Of Donbas (The WAR ZONE, 4/11)
米陸軍、平坦で開けたドンバスでの攻防は戦車同士の戦いになると予想 (航空万能論 GF, 4/12)
その他
キーウ州のハチ公、1カ月待つ ロシア軍が飼い主女性殺害―ウクライナ (時事, 4/11)
ボランティアが犬の保護を試みているものの、連れて行かれるのを嫌がっている。餌を与えるなどのサポートしかできず、新しい飼い主を探している。犬の名前はリニ。地元メディアで「マカリウのハチ公」と呼ばれている。
ウクライナのテレビ局で考えた「公共放送」のこと (宮尾 篤 / NHK広報局 / note, 4/7)
ウクライナでは“国営放送を公共放送に転換するための支援”を、5年間にわたって行ってきた。
“信頼できる情報”を伝え続ける 【ウクライナ公共放送・ミコラ会長】 (NHK, 4/4)
Addressing Security Weaknesses in the NGINX LDAP Reference Implementation (nginx, 2022.04.11)。nginx 用の LDAP 認証の参照実装 nginx-ldap-auth に欠陥があり、 remote から任意のコードを実行できる。
nginx-ldap-auth (GitHub)
Chrome 100.0.4896.88 公開。11 件のセキュリティ欠陥を修正。
》 [Clamav-announce] Second release candidate for ClamAV 0.105.0 (ClamAV, 4/6)
This release candidate phase is expected to last for another four weeks before the 0.105.0 Stable version is published. Please take this opportunity to verify that 0.105.0 can build and run in your environment.
0.105.0 は来月リリース予定と。
独ソ戦との類似点
ウクライナ侵攻と独ソ戦に不気味な類似点 ベストセラー著者の憂慮 (毎日, 4/6)。「独ソ戦 絶滅戦争の惨禍」の著者、大木毅氏インタビュー。 取材を受けたのは 4/1 だったそうで、ブチャ等での民間人虐殺、RIA ノーヴォスチの例の記事が明るみに出る前。
より深刻なのは、ウクライナ侵攻も世界観戦争になりつつあるという点だ。独ソ戦はナチスのイデオロギーの下、労働力や資源を根こそぎ奪う「収奪戦争」や、民間人を虐殺する「絶滅戦争」の要素が強まった。ウクライナ侵攻でプーチン政権は「ナチスからロシア系住民を解放する」と主張している。戦局が泥沼化する中、こうしたイデオロギーが肥大化し、「邪悪な敵を倒すためには手荒なことをしてもかまわない」と考えるようになっているのではないか。露軍はすでに非戦闘員のいる病院を爆撃したり、燃料気化爆弾など殺傷能力の高い兵器を使用したりしている。
民族浄化こそがロシアの戦争目的のようなのでね……。
ポーランドもウクライナに戦車を供与?
U.S. Will Help Transfer Soviet-Made Tanks to Ukraine (NYTimes, 4/1)。提供国は明記されていない。
Soviet-Era T-72 Tanks To Be Transferred To Ukraine From NATO Countries: Reports (The WAR ZONE, 4/3)
Some of the same players in the ill-fated MiG-29 deal have T-72s as well. Bulgaria, the Czech Republic, Hungary, Poland, and Slovakia all operate the tank and have some in storage.
T-72 を持っているのはブルガリア、チェコ、ハンガリー、ポーランド、スロバキアと。
国境付近に戦車 ウクライナに提供か ポーランド軍車両が運搬 (FNN, 4/4)。FNN はなぜ車列を追いかけ続けないのか。
「ロシア軍、チョルノービリ (チェルノブイリ) で塹壕を掘って被曝」の真実味が増してきた
チェルノブイリで塹壕を掘っていたロシア兵が病院に搬送された──ウクライナ情報 (ニューズウィーク日本版, 4/1)。この時点ではホンマかいな、 と思われていたわけだが。
露軍が荒らした「赤い森」 チェルノブイリ原発周辺にざんごう 汚染物拡散、兵士も被ばく (毎日, 4/3)。東京工業大・奈良林直特任教授(原子炉工学)に取材した記事。
奈良林さんによると、事故後は森の木を伐採したり、土をはぎとったりして除染をしたが、伐採した木材は1・5~2メートルの深さに掘った溝に埋めて処分した。このため、いまでも現地に大量の放射性物質が残っており、かえって地下水が汚染される結果にもなったという。
今回、ロシア兵はこうした汚染の激しい場所で、適切な指示や十分な知識もないまま、防護服やマスクなどの対策をすることなく、ざんごうを掘るなどしていた可能性がある。奈良林さんは「大量の放射性廃棄物を含んだ砂をスコップで掘り返しているのに等しい。危険な行為で論外だ」と絶句する。
チェルノブイリ原発近くにロシア軍が塹壕か ウクライナ当局が動画 (朝日, 4/7)。どうやら本当に掘っていた模様。 おそロシア、駄目すぎる。
Ukraine Situation Report: Evidence Russia Dug Trenches In Contaminated Chernobyl Forest Emerges (The WAR ZONE, 4/6)。当該動画など。 うひゃあ。
ロシア軍用車両がマッドマックス化。
》 朝日新聞社編集委員の処分決定 「報道倫理に反する」 公表前の誌面要求 (朝日, 4/7)。峯村健司記者、停職 1 か月。
調査結果によると、ダイヤモンド編集部は外交や安全保障に関するテーマで安倍氏にインタビューを申し入れ、3月9日に取材を行った。取材翌日の10日夜、峯村記者はインタビューを担当した副編集長の携帯電話に連絡し、「安倍(元)総理がインタビューの中身を心配されている。私が全ての顧問を引き受けている」と発言。「とりあえず、ゲラ(誌面)を見せてください」「ゴーサインは私が決める」などと語った。副編集長に断られたため、安倍氏の事務所とやりとりするように伝えた。記事は3月26日号(3月22日発売)に掲載された。
ひどすぎて唖然とする。 関連:
朝日新聞社による不公正な処分についての見解 (峯村健司 / note, 4/7)
そして、安倍氏からは「明日朝から海外出張するので、ニュークリアシェアリングの部分のファクトチェックをしてもらえるとありがたい」と言われました。
うへえ。 介入しすぎだという自覚が、安倍氏にも峯村氏にもない。 知人として懸念は伝えておきますが、内容のチェックまではできません、と記者なら言うべきであろ。 その時点で、峯村はもはや記者ではなかったのだろう。
朝日新聞エース記者発言「中国の大学で日本人研究者に数億円の給料」は本当か? (榎木英介 / Yahoo, 2021.12.20)
以上をまとめると、峯村記者の発言は、(ノーベル賞級の人材の場合、複数年分の収入として)「報酬は1億円超」というやや見出しが既にオーバーなところに、「何億円という形で給料を出し、日本人のリタイアした科学者の方々をリクルート」という形で、見出しをさらに膨らませている。
つまり、元記事そのものにはそこまで大きな問題はなかったものの、元記事→記事見出し→ラジオ出演と人の手を経るにつれ、伝言ゲームのようにどんどん話が膨らんでいっている。レバレッジをかけているようなものだ。
ツイート:
ダイヤモンド編集部に、公表前の安倍のインタビュー記事を見せるよう要求し、朝日新聞社から処分された峯村健司さん。
— 猫重力 (@catsgravity137) April 7, 2022
安倍友でした。 pic.twitter.com/3NS3wQNw7l
この方はジャーナリストのあるべき姿を完全に誤っています。社会正義のためならメディアに介入してよし、というのは政治家が介入したがるとまったく同じ理屈。そしてジャーナリストの中にはこういう人もいることを我々は知っておくべきでしょう。https://t.co/euDxUfg4Wh
— 境 治 MediaBorder発行人 (@sakaiosamu) April 7, 2022
朝日は、峯村健司記者によって紙面がどのくらい歪められてきたのか、検証すべきであろ。
》 RHEL9での変更点(セキュリティ編:Part1 SELinuxの無効化について) (SIOS, 3/21)。面さん情報ありがとうございます。 RHEL 9 では、 /etc/selinux/config からは無効化できないのだそうです。
SELinuxを無効化にしたいという場合には「bootパラメータで"selinux=0"を付けてください」
が現在の所正しい案内となっています。
つづき: RHEL9での変更点(セキュリティ編:Part2 SELinuxのパフォーマンス向上について) (SIOS, 4/5)
》 ポーランド、米から戦車250両を購入 「潜在的な侵略者を抑止」 (朝日, 4/6)。これは前から決まってた話なので、「合意文書に署名した」という部分がニュースかな。
ポーランド なぜいま「エイブラムス」? 米最新戦車を大量購入 考えうるふたつの事情 (乗りものニュース, 2021.07.20)。M1A2 SEPv3 を 250 両導入。
Poland – M1A2 SEPv3 Main Battle Tank (DSCA.mil, 2/17)
Poland Cleared To Buy 250 M1A2 SEPv3 Advanced Abrams Tanks (The WAR ZONE, 2/18)
ポーランドの T-72M1 もウクライナに送られたりするのかも。
チェコ、ウクライナに戦車を供与
ウクライナにチェコが戦車提供 侵攻後で外国初 (Wall Street Journal, 4/6)
Czech Republic sends tanks, infantry fighting vehicles to Ukraine (reuters, 4/5)
Ukraine Situation Report: Donated Czech T-72 Tanks, BMP-1 Armored Vehicles Headed To Ukraine (The WAR ZONE, 4/5)
ツイート
#Ukraine: In some significant news, it appears that the Czech Republic is supplying "dozens" of T-72M1 tanks & BVP-1 IFV to the UA forces.
— 🇺🇦 Ukraine Weapons Tracker (@UAWeapons) April 5, 2022
Whilst the T-72M1 is rather old (slightly altered T-72A1), & so are the BVP-1 (BMP-1 with very minor changes), they would still be of use. pic.twitter.com/tUMEP3fBuE
》 SNSでの誹謗中傷をなくす啓発団体「この指とめよう」、2月に解散していたことが判明 (Internet Watch, 4/6)。一般社団法人なので官報で公告される。 (typo fixed: iida さん感謝)
同法人はすでに公式サイトも見られなくなっており、代表者のTwitterアカウントでも、今回の解散の件については官報掲載の4月5日までには触れられていない。
関連
ネット中傷の啓発団体「この指とめよう」小竹代表、自らの暴言ツイートが問題視され謝罪 (弁護士ドットコムニュース, 2021.05.30)
【#この指とめよう 】小竹海広さん、鍵垢解除して謝罪文を掲載するも……【反応】 (togetter, 2021.05.30)
過去の誹謗中傷ツイート暴かれ炎上したSNS啓発団体「この指とめよう」の小竹海広代表が謝罪。問題点は? (篠原修司 / Yahoo, 2021.05.31)
Thunderbird 91.8.0 も公開されてます。
Firefox 99 がリリースされた (mozillaZine, 2022.04.06)
Firefox for Android 99 がリリースされた (mozillaZine, 2022.04.06)
Thunderbird 91.8.0 がリリースされた (mozillaZine, 2022.04.06)
》 ウィル・スミスの「平手打ち」が、日本人が思ってる以上に「かなりマズい」理由 (現代ビジネス, 4/3)
4/4 の状況。粛々と再配置を実行中、という感じ。
オーストラリア、ゼレンスキー大統領の求めに応じてブッシュマスター装甲車を提供。 自衛隊も導入したアレです。 とりあえず 4 両を C-17 で空輸する模様。
遺体が続々と見つかる。 ブチャでだけ起きたわけではない。
キーウ近郊、民間人遺体400超か 欧米各国「戦争犯罪」 (日経, 4/4)
悲嘆に暮れるブチャ ロシア撤退後に残された集団埋葬地 (AFP, 4/4)
後ろ手に縛られた市長ら5人の遺体発見 ウクライナ首都西方 (AFP, 4/5)
地下室に男性5人の遺体 ブチャ児童施設、拷問死か (AFP, 4/5)
ロシア軍による人道に対する罪及び戦争犯罪に関して (在日ウクライナ大使館 / Facebook, 4/5)
ロシア外相、フェイクニュースだと主張。
「ブチャ虐殺はフェイクニュース」ロシア外相が主張 ※動画視聴の際はご注意下さい (TV朝日, 4/4)
【#追っかけ再生】4/5(火)特集「#ウクライナ軍事侵攻 に対する #ロシア への制裁~市民の生活や経済への影響とは」 (TBS ラジオ / twitter, 4/5)。 ロシアの TV では毎日朝から西側報道に対するフェイク解説が行われている、という話が 興味深かった。
しかし、 ブチャ他での民間人多数殺害は確かにロシア軍によるものである。
Satellite images show bodies lay in Bucha for weeks, despite Russian claims. (NYTimes, 4/4)。衛星画像解析により、ロシア軍占領時に殺害されたことを証明。
ロシア占領中から遺体存在、ウクライナ・ブチャの衛星写真が示す (ロイター, 4/5)
Russia’s Bucha “Facts” Versus the Evidence (bellingcat, 4/4)
ブチャ虐殺、ロシアの「デマ」主張に矛盾次々 公開情報で反証 (毎日, 4/5)
ロシア国営 RIA ノーヴォスチ、 「ロシアはウクライナと何をすべきか?」という題名の記事を掲載。 民族浄化、ウクライナ抹殺を実施すべしという驚愕の内容。 それこそがこの戦争の目的だったのだ、と理解するしかない。
ここからの一連のツイートで概要がわかる
RIAノーボスチ記事。特別軍事作戦で、政権幹部のみならず国民の大部分がナチスと判明。武器を取ったすべてのウクライナ人は排除されねばならない。ロシアの人々のジェノサイドに責任があるから。 https://t.co/kwep9X4bi6
— 和 田 浩 明💉3/ H i r o W a d a #現場に感謝 (@spearsden) April 4, 2022
Kremlin’s mouthpiece RIA publishes Russian fascist manifesto (The New Voice of Ukraine, 4/4)。当該記事の英訳らしい。
ゼレンシキー宇大統領、露国営ニュースサイトの記事「ロシアはウクライナと何をすべきか?」にコメント (UKRINFORM, 4/4)
ジェノサイド研究者 Eugene Finkel 氏、 ロシア軍によるブチャ他での民間人多数殺害は「ジェノサイド」 だと表明。
Killings in Ukraine amount to genocide, Holocaust expert says (Independent, 4/5)
ここからの一連のツイートを参照
これまでロシアの行為を「ジェノサイド」と明言するのを避けてきた、ジェノサイドを講義で教える専門家が、ロシア国営通信社の記事の内容から、ロシアによるブチャ虐殺は「ピッタリと」その定義に当てはまると言い切った。ジェノサイド罪の成立には明白な「意図」が必要だが、それが明らかになったと。 https://t.co/5fZrOlThwe
— 💫T.Katsumi #JusticeInUkraine⚖️🇺🇦 (@tkatsumi06j) April 5, 2022
活動家、抗議活動 Bucha-Moscow を実施
"Bucha-Moscow" art performance
— Mikhail Khodorkovsky (English) (@mbk_center) April 5, 2022
The activist lays in Moscow' centre with his hands tied behind his back - position, in which dead civilians were found in the suburbs of Kyiv
Bridge at the Cathedral of Christ the Saviour
Nikolskaya Street
Old Arbat
Alexandrovsky garden@holodmedia pic.twitter.com/v7sYiKu9Ku
対ロシア追加制裁
米政府、週内に対ロシア追加制裁 プーチン氏を裁判に (日経, 4/5)
欧州委、石炭の輸入停止提案 対ロシア追加制裁 (日経, 4/5)
ロンドン保険市場の戦争委員会連合(Joint War Committee; JWC)、ロシアの全海域を高リスク地域に指定 (4/4)。 対ロシアの全ての海運に大きな影響が出そう。
ロンドン保険市場、ロシア全海域を高リスクと判断 物流圧迫へ (ロイター, 4/5)
London marine insurers label all Russian waters high risk (reuters, 4/5)
Lloyd's Joint War Committee Adds All Russian Waters to its Risk List (Maritime Executive, 4/4)。これ↓は現在の黒海でのコスト増の状況。 同様の状況がロシア全域に拡大すると考えられる。
JWC listing adds to the coverage cost of a voyage to the affected area, sometimes by a substantial amount. The premium for voyages to the northern part of the Black Sea, where there are ongoing hostilities related to the Russian invasion of Ukraine, was recently reported to be as high as seven percent of a vessel's value per week of transit.
EU 各国、ロシア外交官追放
ロシア外交官、計300人追放 欧州諸国、ウクライナ侵攻以降で (東京, 4/5)
ウクライナ、民間人多数殺害に関して「戦争犯罪直接関与者リスト」1600 人を公表
》 The phones of Ukrainian president Zelensky (electrospaces.net, 3/28)
》 DARPA、極超音速ミサイルの実射テストを実施 (2002.03)。 Hypersonic Air-breathing Weapon Concept (HAWC)。
米、極超音速ミサイル実験に成功 緊張の高まり避けるため2週間公表せず (CNN, 4/5)。 「ロッキード・マーティン製HAWCの実験成功は初めてだった」。
DARPA’S Hypersonic Air-breathing Weapon Concept (HAWC) Achieves Successful Flight (DARPA, 2021.09.27)。前回の試験。「ノースロップ・グラマン製のスクラムジェットエンジンを搭載したレイセオンのHAWC」。
Revolutionizing Hypersonic Technologies (Lockheed Martin)
Hypersonics (Raytheon)
》 アマゾンで初の労組結成案が可決 米NYの拠点、人手不足で立場強く (朝日, 4/2)。おめでとうございます。
》 新型コロナのパンデミックでスウェーデンが採用した独自路線は「失敗だった」と痛烈に批判する論文が発表される (gigazine, 3/29)
》 何を使って取材し、どう書き起こしているか 今の仕事環境をまとめてみた (ITmedia, 4/5)。興味深い。
日本語での取材は、結局「Web版Microsoft Word」の日本語トランスクリプト(書き起こし)機能と、ネットサービス「Notta」の合わせ技になった。(中略)
実は、一番優秀で使い勝手もいいのはWeb版Wordだと思う。これも以前記事で書いたが、Web版Wordの日本語トランスクリプト機能は、「録音中に出てくる話者を聞き分け」た上で書き起こしをしてくれる。この要素は他のサービスにはなく、インタビューなどのテキスト化には重要な要素である。
》 ネットアップ、ランサムウェア対策パッケージを発売 (クラウド Watch, 4/4)
パッケージは、NAS/SAN対応ストレージ製品のエントリーモデル「NetApp FAS2720」と、ITインフラの監視・ランサムウェアなどによる異常アクセスの検知を行うSaaS型クラウドサービス「Cloud Insights」を組み合わせたもの。
》 「Wi-Fi CERTIFIED Location」に残された課題と、空間情報を把握する規格「Wi-Fi Sensing」の広がり (Internet Watch, 4/5)
Androidに月例のセキュリティ更新 ~Qualcommコンポーネントに「Critical」な問題多数 (窓の杜, 2022.04.05)
Chrome 100.0.4896.75 公開。1 件のセキュリティ修正を含む。
》 IPAが「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行 (@IT, 4/1)
》 本体でAIノイズ低減するピンマイク「Razer Seiren BT」がすごい (ITmedia, 4/4)。確かに劇的にすごい。
》 知っておきたい核共有(ニュークリア・シェアリング)のこと (海国防衛ジャーナル, 3/22)
ハッカー集団「Lapsus$」によるOktaへの攻撃は、さらに大規模な情報流出につながる危険性がある (WIRED, 3/24)
英国警察が「Lapsus$」のハッキングに関連して16歳から21歳までの容疑者7名を逮捕 (techclunch, 3/25)
》 Estonian Tied to 13 Ransomware Attacks Gets 66 Months in Prison (Krebs on Security, 3/25)。Maksim Berezan。
》 ハッカー集団が「開発者がウクライナ侵攻で死んだ」として活動停止を発表 (gigazine, 3/28)。Raccoon Stealer 終了のお知らせ。
》 年金運用のGPIFがクラスター弾製造企業に投資 ロシアも使用した非人道的兵器 (東京, 3/31)
》 Hackers Increasingly Using 'Browser-in-the-Browser' Technique in Ukraine Related Attacks (The Hacker News, 3/31)
》 スリランカ全土に非常事態宣言、経済危機で暴動 (ロイター, 4/3)。関連:
スリランカ、内閣大幅刷新へ 経済危機の抗議そらす狙い (日経, 4/4)
スリランカで閣僚と中銀総裁が辞意-インフレ加速が国民生活圧迫 (ブルームバーグ, 4/4)
スリランカ、抗議デモ続く 当局はソーシャルメディア停止 (AFP, 4/3)
ロシア軍、民間人を大量に殺害か
欧米の対ロシア制裁強化へ、ブチャ民間人殺害受け 独が見通し (ロイター, 4/4)。ブチャは「ソンミ村」や「スレブレニツァ」のように語られる地名になってしまうかもしれない。
ブチャなどキーウ近郊で殺人の証拠相次ぐ、410人の遺体発見と (BBC, 4/4)
ウクライナのウォロディミル・ゼレンスキー大統領の報道官、セルゲイ・ニキフォロフ氏は3日、BBCの番組に対して、ブチャなどロシア軍から解放された地域では、民間人が手足を縛られ、後頭部を撃たれて処刑されていたと話した。証拠隠滅のため焼かれたかのような遺体も複数見つかったという。
対するロシア政府は、ロシア軍がブチャで民間人を殺害した事実はないと、非難を全否定している。
全否定するしかないような蛮行を行った、ということでしょう。 ナチやソ連や旧日本軍がやったようなことを。
ウクライナの解放された地域で恐ろしい光景=大統領報道官 (BBC, 4/3)
ウクライナの路上に残される数々の遺体、ロシア後退後の首都郊外ブチャで (BBC, 4/3)
ウクライナ首都郊外に残された数々の遺体 ロシア軍車列の残骸も (BBC, 4/3)
首都郊外の路上に多数の焼かれた遺体、民間人夫妻も ロシア軍による戦争犯罪の可能性 (BBC, 4/2)
集団墓地に民間人150人の遺体か、強まる「戦争犯罪」の声 ウクライナ (CNN, 4/4)
ロシア軍撤退後の路上に遺体散乱、民間人か キエフ近郊 (CNN, 4/3)
主戦場は東へ?
ロシア軍の「本当の撤退ではない」 NATO事務総長が警告 (CNN, 4/4)。再配置だと。
プーチン氏が「目標修正」、ウクライナ東部で5月に勝利宣言か 米情報当局 (CNN, 4/3)
一方、欧州のある国防当局者は「戦況や和平交渉の状況にかかわらず、プーチン氏は5月9日に戦勝パレードを実施するだろう」としたうえで、「パレードにはどの部隊や車両が参加するというのだろう」と疑問を投げ掛けた。
首都がある「キーウ州全域を解放」、ウクライナ国防省高官 (CNN, 4/3)
首都周辺の全域「侵略者から解放」、ゼレンスキー氏は「ロシアによる東部占領」警告 (BBC, 4/3)
ウクライナ軍、ロシア西部ベルゴロド州の燃料貯蔵庫を Mi-24 で爆撃?
ロシア・ベルゴロド州の石油施設がウクライナから越境し30km強進入してきたとみられる戦闘ヘリに空爆され炎上した模様 (togetter, 4/1)
ロシアの燃料貯蔵施設が炎上、当局は「ウクライナ軍のヘリコプター2機が空爆」と主張 (ABEMA TIMES, 4/1)
ロシア「石油貯蔵庫に空爆受けた」 ウクライナ「確認も否定もせず」 (毎日, 4/1 22:59)
ロシア、国内の燃料貯蔵庫をウクライナが攻撃と非難 (BBC, 4/1)
ウクライナ軍、首都周辺を奪還 ロシアの燃料庫出火めぐり応酬 (BBC, 4/2)
関連
極右「アゾフ大隊」、ウクライナの抵抗で存在感 ネオナチの過去がロシアの攻撃材料に (CNN, 4/2)
FORCEDENTRY - NSO Group iMessage Zero-Click Exploit Captured in the Wild (2021.09.14)
関連:
FORCEDENTRY: Sandbox Escape (Google Project Zero, 2022.03.31)
CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも (paloalto networks, 2022.03.31)。 CVE-2022-22963 (Spring Cloud Function) と CVE-2022-22965 (Spring Framework)。
Spring Cloud Function 3.1.7 / 3.2.3、 Spring Framework 5.3.18 / 5.2.20 で修正されている。
Spring Framework RCE, Early Announcement (spring.io, 2022.04.01 更新)。上記の他、 Spring Boot 2.5.12 / 2.6.6 で修正されているそうで。あと、
[04-01 12:51 BST] Apache Tomcat releases versions 10.0.20, 9.0.62, and 8.5.78 which close the attack vector on Tomcat’s side, see mitigation alternative
Cisco 方面:
Vulnerability in Spring Framework Affecting Cisco Products: March 2022 (Cisco, 2022.04.01)
Vulnerability in Spring Cloud Function Framework Affecting Cisco Products: March 2022 (Cisco, 2022.04.01)
Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた (piyolog, 2022.04.01)
Microsoft’s Response to CVE-2022-22965 Spring Framework (MSRC, 2022.04.05)。更新はされていない。
MiraiボットネットマルウェアによるSpring4Shell脆弱性の悪用を確認 (マイナビニュース, 2022.04.11)、 「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ (ZDNet, 2022.04.12)
Apache Tomcat。 2022.04.01 付で 10.0.20 / 9.0.62 / 8.5.78 が公開されている。
Harden the class loader to provide a mitigation for CVE-2022-22965 a Spring Framework vulnerability.
PowerDNS Authoritative Serverの脆弱性情報が公開されました (CVE-2022-27227) (JPRS, 2022.03.30)
PowerDNS Recursorの脆弱性情報が公開されました(CVE-2022-27227) (JPRS, 2022.03.30)
》 【解説】北朝鮮は新型ミサイル実験でなぜ虚偽情報を流したのか (AFP, 3/31)。米韓は「火星 17 ではなかった」と分析した。
専門家は、北朝鮮の発表に矛盾点があることを指摘。米韓の情報機関は、北朝鮮が発射したのは2017年の実験でも使用された旧型の「火星15(Hwasong 15)」だったと断定した。
(中略)
韓国・北韓大学院大学(University of North Korean Studies)の金東葉(キム・ドンヨプ、Kim Dong-yup)教授は、24日の実験に使われたミサイルがいずれの型であろうと、前回のICBM実験と比較すると性能の大幅な向上が見られると指摘。
性能が改善された火星15 だったと?
》 虚構の歴史が現代に根付くメカニズム 偽文書研究『椿井文書』著者に聞く これは嘘ニュースではありません (虚報日報, 4/1)
》 ランサムウェア集団「Conti」の情報流出から見えた、ロシア政府との複雑な関係 (WIRED, 3/26)
ロシア軍の蛮行
ロシア軍、マリウポリで赤十字施設攻撃 (AFP, 3/31)
ロシア軍、戦争犯罪の可能性 50病院被害、クラスター弾使用か―国連弁務官 (時事, 3/31)
バチェレ氏は、ロシア軍の攻撃で50カ所の病院が被害に遭ったと明らかにした。
ロシア軍の民間人拉致
南部ホーラ・プリスタン市で住民がロシア軍に拉致された人々の解放を要求 (UKRIINFORM, 3/31)
駐ウクライナG7大使、ロシア軍による民間人拉致を非難 (UKRINFORM, 4/1)
ロシア軍の増援?
Zマークをつけたロシア軍の武装ピックアップが登場、車両が不足を補うため? (航空万能論 GF, 3/29)。ロシア軍、アフリカの武装ゲリラ並みに?
ロシア軍の撤退、再配置
ウクライナ、首都周辺のロシア軍戦術大隊4個相当が撤退したと発表 (航空万能論 GF, 4/1)
ロシア軍の大半、チョルノービリから撤退=ウクライナ原発公社 (ロイター, 4/1)
露軍、チョルノービリ原発から完全撤退 人質のウクライナ国家警護隊員を連れ去り (UKRINFORM, 4/1)。うわあ、いなくなってよかったね、という話では終わらないのか。
ロシア支援国
中国、通信機など非兵器支援 ロシア軍物資、5月に払底か (時事, 3/31)。中国、軍需品については今のところ支援していない模様。
ゼレンスキー大統領の演説
「チャップリンがチャーチルに変貌」、ゼレンスキー氏が米タイム誌の表紙に (東亜日報, 3/4)
「ゼレンスキー氏のスピーチ」は、超一流の典型だ (東洋経済 / Yahoo, 3/23)。日本での演説の前に書かれた文章。
ゼレンシキー宇大統領の日本の国会での演説全文 (UKRINFORM, 3/23)。 https://www.ukrinform.jp/ は一貫して「ゼレンシキー」と表記している様子。 こちらの方が原音に近いのだろうか。
ゼレンスキー大統領の各国議会演説、ロシアとの戦争で新たな武器に (ブルームバーグ, 3/24)
ゼレンスキーの「名演説」は歴史に残る...実際に戦局を有利にした「言葉の力」 (グレン・カール / ニューズウィーク日本版, 3/29)
同時通訳はつらいよ ゼレンスキー大統領の国会演説、陰に苦労あり (朝日, 3/24)
ゼレンスキー大統領演説、通訳者が原稿を受け取ったのは“1時間前”か「歴史的な仕事だ」 (ABEMA TIMES / Yahoo, 3/29)
呼称変更
英語メディアはウクライナの首都をKievではなくKyivと綴る。前者はロシア語の発音に基づく (小林恭子 / ハフポスト, 3/4)
“「キエフ」はロシア語 「キーウ」を用いるべき” 自民が意見 (NHK, 3/15)
日テレ ウクライナ首都の表記をキーウへ変更「ウクライナ語に近づけることに」 キエフはロシア語読み (スポニチ, 3/24)
ウクライナの首都等の呼称の変更 (外務省, 3/31)
ゼレンシキー宇大統領、日本がウクライナ首都の呼称を「キーウ」へ変更したことに感謝 (UKRINFORM, 3/31)
なお、2018年10月、ウクライナ外務省が、「KyivNotKiev」(キーウはキエフではない)と題するキャンペーンを開始し、キーウをはじめとする、ウクライナの主要都市名を、ソ連時代のロシア語からの表記ではなく現在公式に採用されているウクライナ語からの表記を使うよう、諸外国メディア等に勧告していた。
【ウクライナの地名変更リスト】チェルノブイリはチョルノービリ。オデッサはオデーサに (安藤健二 / ハフポスト, 4/1)
ウクライナの反撃
ウクライナ首都を守れ、特殊部隊が決死の覚悟 (Wall Street Journal, 3/5)
ウクライナ軍の反攻、ムィコラーイウ州のロシア軍をほぼ駆逐 (航空万能論 GF, 3/30)
ウクライナ軍の反攻、戦術弾道ミサイルでロシア軍基地の弾薬庫を破壊 (航空万能論 GF, 3/30)
ウクライナが奪還した首都近郊、変わり果てた街の動画を入手 (イルピン, 3/30)
本物のナチズムからウクライナ人を守る、元ロシア軍部隊による義勇軍が訓練を開始 (航空万能論 GF, 3/31)
ウクライナ軍の反攻、ヘルソン州北部の集落3つをロシア軍から奪還 (航空万能論 GF, 3/31)
ウクライナ軍、南部の村を8つロシア軍から解放したと発表 (UKRINFORM, 3/31)。 オルロヴェ、サフラジウカ、コチュベイウカ (ヘルソン州、3/30)、 ザティッシャ、マリニウカ、ヴェセーレ、ゼレーニー・ハイ、チェルヴォーネ (ザポリッジャ州、3/31)。
破壊された戦車に教会 キエフ攻防で周辺の村に深い傷跡 (AFP, 3/31)。「ウクライナ軍はキエフの東70キロに位置するルキヤノフカを1週間前にロシア軍から奪還した」。
徹底抗戦宣言
「アゾフ連隊はマリウポリを明け渡さない。最後まで戦う」=連隊長 (UKRINFORM, 4/1)
情報戦
ウクライナが挑む「デジタル戦争」の舞台裏:対ロシア戦の“頭脳”となったデジタル改革省のすべて (WIRED, 3/25)
Googleが「ウクライナ侵攻に『戦争』という単語を使うな」とロシア語の翻訳業者に指示している (google, 3/29)
人民日報がウクライナ危機に乗じた反米キャンペーンを開始 (ニューズウィーク日本版, 3/30)
ロシアのウクライナ侵攻を予測できなかったフランス、諜報機関のトップを解任 (航空万能論 GF, 3/31)
その後の話
ロシアによるウクライナ侵攻は、甚大な「環境汚染」との新たな“戦争”も引き起こす (WIRED, 3/13)
》 「東京電力管内と東北電力管内に初の電力需給ひっ迫警報 電力危機はなぜ起きたのか」(時論公論) (NHK 解説委員室, 3/22)
》 室屋義秀選手が愛知上空にニコちゃんマークを描く「Fly for ALL #大空を見上げよう」4月1日12時より実施 (Car Watch, 4/1)、 Fly for ALL #大空を見上げよう フライト (2022年4月1日@愛知県) (YouTube)
0-day 欠陥 2 件を修正。
About the security content of iOS 15.4.1 and iPadOS 15.4.1 (Apple, 2022.03.31)。 AppleAVD に欠陥があり、アプリケーションが Kernel 権限で任意のコードを実行できる件 CVE-2022-22675 を修正。
macOS Monterey 12.3.1 (Apple, 2022.03.31)。 上記 AppleAVD の欠陥 CVE-2022-22675 に加えて、 Intel Graphics Driver に欠陥があり Kernel メモリーが開示されてしまう件 CVE-2022-22674 を修正。
あわせて tvOS 15.4.1 と watchOS 8.5.1 が公開されているが、これらにはセキュリティ修正は無いとされている。
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)