セキュリティホール memo - 2022.10

　このページの情報を利用される前に、注意書きをお読みください。

• 》 マイナポータル利用規約と河野太郎・デジタル庁大臣の主張がひどい件 (なか2656のblog, 10/29)

• 》 【随時更新】新型コロナワクチン健康被害 審査状況（10月27日現在） (コロナ禍検証プロジェクト)。データソースは厚生労働省。 認定済だけでも 1000 人を越えていると。

  　関連: 新型コロナワクチン健康被害の審査滞留か 申請4千人超で審査未了率75%に　被害認定は920人 (楊井人文 / Yahoo, 9/13)

• 》 カセットコンロ・カセットボンベにも寿命がある！買い替え時期と正しい使い方 (読売, 1/21)。コンロ 10 年、ボンベ 7 年だそうです。

• 》 Dappi問題で置き去りにされた「敵」を叩くより大事なこと (石戸 諭 / ニューズウィーク日本版, 10/29)

• 》 ウクライナ小麦輸出方面

  • ウクライナの穀物輸出、意外にも順調　ロシアの妨害目立たず (読売, 10/4)

  • ウクライナ、10月前半の穀物輸出　侵攻前の水準に回復 (毎日, 10/18)

  • ロシアが穀物輸出の合意停止、黒海艦隊への「大規模な」攻撃を理由に (BBC, 10/30)

  • 世界の食糧危機深刻化へ、ロシアの穀物輸出合意停止で (ロイター, 10/31)

  • シカゴ小麦が一時7.7％高、ロシアがウクライナ産穀物輸出合意を停止 (ブルームバーグ, 10/31)

  • ウクライナの食料輸出継続へ－ロシアが穀物輸出合意を停止でも (ブルームバーグ, 10/31)

  　関連:

  • Investigation: Oct. 29 drone attack likely hit Russian frigate Admiral Makarov in Sevastopol (Kyiv Independent, 10/30)。ウクライナ軍、ドローン (無人水上艇 UAV) でセヴァストポリの アドミラル・グリゴロヴィチ級フリゲートを攻撃?

  • クリミア港湾で無人機攻撃、黒海艦隊の旗艦が損傷か…露国防省「穀物輸出の合意停止」 (読売, 10/30)

  • ロシア軍、ウクライナのエネルギー施設に大規模攻撃…ハルキウでは重要施設に２発着弾 (読売 / Yahoo, 10/31)

• 》 ビジネスメール詐欺の事例集を見る (IPA, 10/27 更新)。「事例2」が追加された模様。

• 》 「秀丸メール」の「Gmail」OAuth認証でサインイン不能 ～Google側のセキュリティ強化の影響で (窓の杜, 10/28)

• 》 Amazonがプライム・ビデオの視聴習慣情報が詰まった内部サーバーを間違って公開してしまう (gigazine, 10/29)

• 》 レゴのロボット型ブロックセット「MINDSTORMS」が2022年末をもって廃止に (gigazine, 10/29)

• 》 経済産業省 ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン（個別編：空調システム）第1版 (2022.10.24) (まるちゃんの情報セキュリティ気まぐれ日記, 10/31)。 ビル管理システム (BMS; Building Management System) の話。

  　関連: ワーキンググループ1（ビルサブワーキンググループ） (経産省 産業サイバーセキュリティ研究会)。2019 年に全体のガイドラインが出て、 そのあと個別編：空調システムが出るまで 3 年かかったと。

• 》 イーロン・マスク氏がTwitter買収完了 上場廃止 (Impress Watch, 10/30)。関連:

  • マスク氏がTwitterのCEOとCFOを解雇、「Twitterを参加自由の地獄絵図にはしない」と言論に制限を設ける構え (gigazine, 10/28)

  • イーロン・マスクがTwitter買収提案前後にTwitter元CEOらと交わしたメッセージが公開される (gigazine, 10/28)

  • テスラのエンジニアがTwitterスタッフの書いたコードを評価している (gigazine, 10/31)

  • 各メディアに報道された「Twitterを解雇されて追い出された2人のエンジニア」がいたずらだったと判明 (gigazine, 10/31)

  • イーロン・マスクが「社員の半分をクビ」にする全社的なレイオフを実施との報道 (gigazine, 10/31)

  • イーロン・マスクが買収したTwitterに、“大変革の時代”がやってくる (WIRED, 10/31)

  • Twitter上で中傷ツイート急増　「ポリシーは変更していない」と安全性責任者 (ITmedia, 10/31)

  • イーロン・マスクがナンシー・ペロシ下院議長の夫の襲撃事件に関して根拠のない陰謀論をTwitterで共有するも後に削除 (gigazine, 10/31)

  • Twitterは公式マークを維持するために月額3000円を求めることを検討中だと報じられる (gigazine, 10/31)

• 》 GeForce RTX 4090 12VHPWR コネクタ炎上の件つづき

  • RTX 4090の12VHPWRコネクタ発火・融解、12例以上に。新たにMSI GeForce RTX 4090 GAMING X TRIO 24Gなどで発生。使用停止を推奨 (ニッチなPCゲーマーの環境構築Z, 10/30)

  • GeForce RTX 4090に使用される12VHPWRコネクタ発火の原因 (北森瓦版, 10/30)

• 》 SpaceXが移動中でもStarlinkが使えるようになる車載アンテナ「The flat high-performance Starlink dish」を発表 (gigazine, 10/27)

• 》 HDD最大手「Seagate」が約3000人を解雇予定と判明、アメリカの禁輸措置に反してHuaweiに製品を販売していたことも明らかに (gigazine, 10/27)

• 》 「原神」で今後9カ月分の更新内容やテスターの個人情報を含む大規模データ流出が発生 (gigazine, 10/27)

• 》 アマゾンのセキュリティカメラ「Ring」は、これだけ多くのデータをユーザーから集めている (WIRED, 10/26)

• 》 ナイジェリア政府のTwitter禁止・遮断措置、ECOWAS司法裁判所に違法と判断される (p2ptk.org, 10/19)

• 》 イランの原子力機関がハッキングされ発電所や核計画に関連する50GBの電子メールや重要文書などが流出、政治犯を釈放せよとハッカーが声明 (gigazine, 10/24)

• 》 中国が独自に半導体産業を構築することはできるのか？ (gigazine, 10/26)。容易ではないが、中国には意欲も能力も金もある。

  加えてもう1つ、中国では古い技術でより基本的なチップの製造を続けているのですが、その結果、低価格チップでは世界で9％のシェアを占めているという事実があります。たとえば45nm超のチップにおいては35％超、28nm～45nmのチップにおいては30％近いシェアがあるとみられています。そして、これらのチップは業界において、いまだ全体量の半分を占めます。
  もし中国がこうした半導体産業をうまく構築できた場合、台湾のメーカーであるTSMCを頼る必要がなくなるため、むしろ、標的にする動機が高まります。

• 》 経済産業省 サイバーセキュリティ経営ガイドライン Ver3.0（案）に対する意見募集 (まるちゃんの情報セキュリティ気まぐれ日記, 10/27)

  Vwe1.1から作成に関わっています。。。最近、これをいろいろなところで参照することが増えてきているので、みなさん、ちゃんと意見をだしがほうがよいと思います。。。
  (中略)
  でないと、これを「正」として、いろいろと政策が進められたり、依頼が行われたりするかもしれませんし。。。

• 》 A new secure red telephone for German chancellor Scholz (electrospaces.net, 10/26)

• 》 ClamAV 1.0.0 release candidate now available (ClamAV, 10/25)

• 》 フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた (piyolog, 10/27)

• 》 GeForce RTX 4090 12VHPWR コネクタ炎上

  • GeForce RTX 4090の12VHPWRコネクタ部分が燃えたとの報告。溶けた写真が投稿される。Gigabyte GeForce RTX 4090 GAMING OC 24Gの欠陥か (ニッチなPCゲーマーの環境構築Z, 10/25)

  • RTX 4090の12VHPWRコネクタ溶解報告、2例目。今度はASUS TUF Gaming GeForce RTX 4090 OC Edition (ニッチなPCゲーマーの環境構築Z, 10/26)

  • 3例目、4例目、RTX 4090の発火・溶解報告が相次ぐ。3例目はまたもASUS TUF Gaming GeForce RTX 4090 OC Edition (ニッチなPCゲーマーの環境構築Z, 10/27)

  • NVIDIAがRTX 4090の電源ケーブル燃焼の問題を調査中 (gigazine, 10/26)

• 》 「中国のスパイがHuaweiの捜査を妨害しようとした」とアメリカが主張、2人の中国人諜報員を逮捕へ (gigazine, 10/25)

• 》 Apple M1環境でLinuxを動かす「Asahi Linux」のGPUドライバーがついに99％以上という成績でテストをパスしたという報告 (gigazine, 10/24)

• 》 Googleに約240億円の罰金が科される、「Androidの慣行は反競争的」とインド当局 (gigazine, 10/21)

• 》 Amazonが1500億円規模の訴訟に直面、自社製品の優遇で独禁法に違反か (gigazine, 10/21)

• 》 Amazonがニセのレビューを阻止する法的措置を世界的に拡大 (gigazine, 10/21)

• 》 Uber Eatsが大麻の配達をカナダで開始、その他のビジネス拡大策も (gigazine, 10/20)。BGM: タイマーズのテーマ。

• 》 当社サーバーへの不正アクセスについてのご報告とお詫び (日本盛, 10/25)。先月発生した件の詳細が判明。

  第三者調査機関からは、当社が導入していたSSL-VPN機器に存在していた脆弱性を悪用され、当社VPNに不正にログインされたと判断されるとの報告を受けています。

• 》 「アイドルマスター ミリオンライブ」公式Twitterアカウントが凍結　誕生日をサービス開始日にし規約に抵触 (ITmedia, 10/26)

  誕生日をゲームのサービス開始日である2013年2月に設定していたのが原因。Twitterの「13歳未満は利用禁止」の規約に抵触したという。

• 》 LINEのAIスピーカー「CLOVA」販売終了へ　音声操作も不可　4月以降はただのBluetoothスピーカーに (ITmedia, 10/26)。しかも、「ただの Bluetooth スピーカー」にするには、CLOVA Assistant サービス終了 (2023.03.30) までに設定が必要なのだそうで。

  　こちら: CLOVA デバイス販売終了およびCLOVAデバイスにおけるCLOVA Assistantサービス終了のお知らせ (LINE, 10/26)

• 》 国税がスマホの“Pay払い”可能に　クレカと異なり手数料無料 (ITmedia, 10/25)

  　国税の“Pay払い”にあたっては、「アカウント残高を利用した支払方法のみ利用可能」としており、クレジットカードから直接支払う形は取れない。また、一度の納付での上限金額は30万円としている。
  　当初、“Pay払い”は1月4日から可能となっていたがシステム開発が遅れ、導入を12月に延期していた。サイトのオープンやQ&Aの公開など詳細は12月1日に公表する。また案内を記したリーフレットについては11月8日に掲載を予定している。

• 》 JTB、設定ミスで1.1万人分の情報漏えい　観光庁補助事業で (ITmedia, 10/26)

• 》 IIJ、1枚のSIMで複数の携帯電話網に接続できるマルチプロファイルSIMを開発 (IIJ, 10/25)

  マルチプロファイルSIMでは、SIMカード1枚で複数の携帯電話網を切り替えて利用できるため、ハードウェアの変更は不要であり、また、端末機器に搭載されたプログラムから簡易なコマンドを送るだけでプロファイルの切り替えが可能なため、ソフトウェアの小規模な改修で既存端末を対応させることができます。

  このたびPoCを開始したマルチプロファイルSIMは、IIJの法人向けMVNO通信サービス「IIJモバイルサービス」活用ソリューションとして提供する予定です。また、IoTソリューションの提供事業者と連携したサービス開発・提供についても積極的に進めてまいります。

• 》 既存PCのWi-Fi 6E対応状況を各社に確認してみた (PC Watch, 10/26)。壊滅。

• 》 「Windows Subsystem for Android」は「v1.0」の品質に ～2022年10月アップデート (窓の杜, 10/26)

• 》 「Windows 10 2022 Update」（バージョン 22H2）の一般提供が開始 (窓の杜, 10/19)

• 》 「Windows 11 バージョン 22H2」のプリンター問題は解決、セーフガードは解除へ (窓の杜, 10/24)

• 》 Windows 7 ESU/Windows 8.1のサポートは「Google Chrome 110」で終了 (窓の杜, 10/25)。いよいよ最後が近づいてきた。

• 》 旧統一教会関連会社が北朝鮮に潜水艦を仲介　日本人信者の献金が北の兵器開発に使われていないか　【報道1930】 (TBS, 10/14)。 北朝鮮によるゴルフ級弾道ミサイル潜水艦購入 (1994年) に統一教会マネーが使われていた話。 その後の SLBM 開発の基礎となったと考えられている。 関連:

  • 北朝鮮、SLBM技術‥20年前に取得 (NewDaily / ameblo, 2015.05.11)。 元記事は https://www.newdaily.co.kr/site/data/html/2015/05/11/2015051100091.html

  • 「北朝鮮が新型潜水艦、弾道ミサイルも搭載可能」韓国で報道　脅威の程度はどう変わる (朝日, 2021.04.16)

  • ”北朝鮮 SLBM搭載できる新潜水艦の進水準備か”衛星写真分析 (NHK, 9/22)

  • 日米韓が対潜水艦戦闘訓練、敵は北朝鮮それとも中国か (朝日, 10/7)

  　あと、潜水艦を使わない水中発射。

  • 盲点だった北朝鮮の湖水発射ミサイル、その脅威と対策 (JBpress, 10/15)

  • 日米韓の迎撃困難に…ダム湖水中から前代未聞のミサイル発射、変則軌道ミサイル連射…北朝鮮は何を目指すのか？ (FNN, 10/17)

• 》 追い詰められたロシア (NHK 解説委員室, 10/19)

• 》 イラン　拡大する抗議デモ (NHK 解説委員室, 10/19)

• 》 Microsoft、クラウドサービスの構成ミスで約6万5,000社の機密文書が漏えい (PC Watch, 10/24)。「Microsoft Security Response Center(MSRC)はこの通知を受けて対応を行ない (中略) 影響を受けた企業には報告済みという」

• 》 「AVG」「アバスト」アンチウイルスが「Thunderbird」のアップデートを妨げる問題　 AVASTは修正したベータ版をテスト中 (窓の杜, 10/19)

• 》 「MSYS2」がWindows 7対応の段階的廃止を開始 ～まずはハードウェア要件を引き上げ (窓の杜, 10/21)

• 》 ドイツ：ロシアとの関係があるとしてサイバー監視機関トップを解任 (サイバー法ブログ, 10/19)

• 》 Ukraine Wins First Drone Vs. Drone Dogfight Against Russia, Opening A New Era Of Warfare (Updated) (Forbes, 10/14)。ドローン対ドローン。

• 》 情報セキュリティ読本 六訂版 (IPA, 10/20)

• 》 Windows10 バージョン22H2の既知の不具合 (ニッチなPCゲーマーの環境構築Z, 10/19)

• 》 AppleのAirDrop経由で「反習近平ポスター」が中国で広まる一方で「独裁者で裏切り者の習近平」の排除を要求する抗議の後に数千ものWeChatアカウントが停止 (gigazine, 10/20)

• 》 広告ブロッカーの99.99％が使っているフィルター「EasyList」がDDoS攻撃を受けて配信不能に (gigazine, 10/20)

• 》 YouTubeは個人の思想に関係なく保守的な動画をおすすめしてくることが判明 (gigazine, 10/20)

• 》 「ロシアが中国から輸入した半導体の不良率が40％に達している」とロシアメディアが報じる (gigazine, 10/19)

  ロシアの経済紙であるKommersantは (中略) ロシアの電子機器メーカーは高い不良率に加えてグレーマーケットの遅い流通速度、サプライチェーンの混乱などに苦しんでいると報じています。 西側諸国の経済制裁によって主要企業がロシアとの取引を停止したため、ロシア企業はグレーマーケットの業者と取引せざるを得ない上に、サプライヤーや製品を精査する能力がロシア企業には乏しいとのこと。

• 》 円安に電気代高騰、大学を直撃　名大はスパコンを一時止める事態に (朝日, 10/24)。名古屋大学の事例。

  付属病院を含めた大学全体の電気代は、通常なら年間20億円弱。だが今年度は最悪の場合、40億円を超える可能性がある。

• 》 starlink 方面

  • スペースXの人工衛星、米国防総省が利用拡大 (Wall Street Journal, 10/21)

  • #Starlink を試してわかった視界や配線周りの細かい要件 (大瀧隆太 / Developers IO, 10/19)

    アンテナとPoEインジェクタを接続するLANケーブルは (中略) STPのようでLANケーブルにしては太く曲がりにくいです。窓のサッシの隙間から、というのは難しくどうやって戸外にケーブルを出すかが設置時の壁になります。StarlinkのWebサイトでは壁に穴を開けて通すためのキットを販売しているくらいです。

• 》 OpenBSD 7.2 Released (OpenBSD, 10/20)

• 》 イランまで片道フライト、韓国まで日本海を帆走、北極圏内を自転車で逃避行　 ロシアの若者が「型破りなルート」で続々と出国している理由 (courrier japon, 10/12)。大脱走。

• 》 New “Prestige” ransomware impacts organizations in Ukraine and Poland (Microsoft Security Threat Intelligence, 10/14)

• 》 「国家の戦争」から「個人の戦争」へ　プーチン氏は変化を見落とした (朝日, 10/18)。古谷修一・早稲田大学教授（国際法）にインタビュー。

  　今回の特徴は、ICCが非常に素早く動いたことです。カリム・カーン主任検察官は、侵攻4日後の2月28日に捜査の手続きを始めると表明しました。こんな例は過去にありません。第2次大戦での東京裁判やニュルンベルク裁判は、戦争が終わってから始まりました。旧ユーゴスラビア国際刑事裁判所は戦争中の1993年設置ですが、内戦が始まって2年以上後です。(中略) 国家間の責任としての侵略行為そのものが問われるより、その侵略によって人々が殺されたことに対する責任が、初期の段階から問われました。
  　つまり、「人権」を主体として、戦争のあり方が決められているのです。欧州の人々がこれほどウクライナの立場を支持する理由も、ここにあります。現在は核戦争の可能性も否定できない極めて危険な状況にあるのですから、冷たい言い方をすると、「ロシアに妥協しなければ」との考えが欧米で台頭してもおかしくはありません。でも、ロシア軍の行為を容認できない世論が、それを許しません。

  　クラウゼビッツの理論を持ち出すまでもなく、戦争はかつて、政治の道具でした。政治的妥協を引き出すための方法の一つだった。今は、そのようなものではない。明確な人道問題なのです。だから、簡単には妥協できないし、落としどころも見つけにくい。「プーチン氏を裁くから戦争をやめよう」という主張は可能かもしれませんが、それでは交渉になりませんよね。

• 》 中国総領事館職員、平和的抗議者を拉致暴行 (10/16)

  • イギリスの中国総領事館でデモ、参加者が殴られる　敷地内に引きずり込まれ (BBC, 10/18)

  • イギリスの中国総領事館でのデモ参加者への暴行、総領事が関与か (BBC, 10/19)

  • イギリスの中国総領事館で暴行受けた男性、「引きずり込まれた」　会見で主張 (BBC, 10/20)

• 》 USJ公式「過度な露出は退場の可能性あり」と注意喚起　露出度の高い写真が物議醸した影響か (ねとらぼ, 10/19)。下着ユニバの件。

• 》 KDDI、全国対応衛星通信「Starlink」の法人向けサービスを開始 (PC Watch, 10/19)

• 》 「Windows 10 バージョン 21H1」が終了間近、今月中に「Windows 10 2022 Update」への更新が開始 (窓の杜, 10/20)。Windows 10 バージョン 22H2 の件。

• 》 YouTube、4K再生の有料化を断念か。「試験運用」をひっそりと終了していたことが明らかに (やじうま Watch, 10/20)

• 》 登録者18万人超のYouTubeチャンネルでマルウェアに感染させる攻撃活動、カスペルスキーが確認 (Internet Watch, 10/19)

  ダークネットに関する話題を扱った動画の説明欄に悪意のあるTorブラウザーのインストーラーへのリンクが設置されており、同動画の再生数は6万4000回を超えているという。

• 》 日本発の情報セキュリティ国際会議、CODE BLUE創設者が語る「タブーの多い日本で定番イベントにできた訳」 (Internet Watch, 10/19)

• 》 中国の半導体/装置メーカー勤務の米国人は帰国か米国籍離脱かの選択に直面、海外紙報道 (マイナビニュース, 10/18)

  新規制の第7項に「Restricts the ability of U.S. persons to support the development, or production, of ICs at certain PRC-located semiconductor fabrication “facilities” without a license(米国人(=米国市民権や永住権を有する者も含む)がライセンス(米国商務省産業安全保安局による許可)を受けずに中国国内の半導体製造施設で開発や製造を支援する能力(＝行為)を制限する(＝事実上禁止する))」という米国人に関する記述が盛り込まれた。
  
  このため、YMTCをはじめとする中国半導体企業において米国からの出張ベースで新規装置立ち上げや既存装置の保守点検サービスを提供してきた米国の3大半導体製造装置メーカー(Applied Materials(AMAT)、Lam Research、KLA)の米国人従業員が相次いで引き上げを開始していることが報じられていたが、この規制を受けて、中国の半導体メーカーや装置メーカーに勤務する多数の米国人(多く中国系米国人)が「退職して米国に帰国する」か、あるいは「米国籍を捨てて勤務を続けるか」の選択を迫られていると複数の海外メディアが報じている。

  　関連:

  • 米商務省、中国を念頭に半導体関連の輸出管理を強化 (JETRO, 10/11)

    7. 米国人による特定の行動が、EAR 744.6条の条件を満たす半導体の開発または生産の支援につながる場合、許可申請が必要となる旨を公に周知する。

  • 中国半導体企業の米国人幹部、迫られる選択 (Wall Street Journal, 10/18)

    　上場している中国半導体企業の上級幹部のうち、少なくとも43人が米国人だ。各社の当局への提出書類や公式ウェブサイトでウォール・ストリート・ジャーナルが確認した。その多くは最高経営責任者（CEO）や副社長、会長といった経営幹部に就いている。

• 》 英退役パイロットが中国軍を支援、専門知識を提供＝英国防省 (BBC, 10/18)

• 》 Microsoftの古いドライバーリストのせいで何百万台ものWindows PCが何年もの間マルウェア攻撃にさらされていたことが発覚 (gigazine, 10/17)。ドライバーのブロックリストが何年も更新されていなかったことが判明。

  Analygenceで上級脆弱性アナリストを務めるWill Dormann氏 (中略) によると、Microsoftのブロックリストは2019年以降更新されておらず、マルウェアがデバイスやネットワークを侵害するために悪用されることが多いアクションを防ぐための「攻撃表面の縮小ルール(ASRルール)」も、悪意のあるドライバから端末を保護するには不十分であることを発見しています。

• 》 Amazonの離職率は通常の2倍以上で一部職種は昇進を意図的に制限されるという過酷すぎる労働環境が機密文書から明らかに (gigazine, 10/18)

• 》 Chromeのシークレットブラウジングは「まったくシークレットじゃない」とGoogle社内でも信頼されていなかった (gigazine, 10/17)

• 》 危機的状況下でのモバイルネットワークの使用がもたらすセキュリティリスク (P2Ptk.org, 10/13)

• 》 Snowflake：誰もが「検閲回避」を支援できるブラウザ拡張 (P2Ptk.org, 10/6)

  つまりSnowflakeを遮断するには、ネットワーク単位や国全体で、すべてのGoogleのIPアドレスか、ネットワーク外部のすべてのIPアドレスを遮断――つまり事実上の完全なインターネット遮断――しなければならない。もちろん、複数の国が実際にそのような大規模な遮断を実施しているが、Torだけをブロッキングするよりもはるかに高い代償を支払うことになる。

• 》 強欲なクラウド企業の囲い込みを吹っ飛ばせ (P2Ptk.org, 10/10)

• 》 Trusting Trust：機械学習の「検知不能・防御不能」なバックドア (P2Ptk.org, 10/16)。たいへん興味深い。

  今日、私は「ImpNet」という論文を読んだ。(中略) IMPNetは機械学習コンパイラに対する攻撃である。「どのようなトレーニングやデータ準備（data-preparation）のプロセスによっても検出できない」ほど巧妙かつコンテクスト・アウェアなバックドアをモデルに仕込むことができる。(中略)
  
  この論文では、2つの強力な例を挙げている。1つは、バックドアが仕込まれた子猫の写真だ。(中略) そのトリガーは、肉眼では見分けがつかないほどわずかに色ズレしたピクセルの微細なブロックだ。この色ズレは非常に特殊で、チェック可能な数字がコード化されているので、ランダムに生成される可能性は極めて低い。
  
  もう1つの例は、テキストブロックを用いたものだ。特別に配置されたオックスフォード・カンマによってバックドアが作動する。この攻撃は、テキストに挿入された感知不能な空白の点字文字によっても可能だ。

  アンダーソンは自身のブログでこう述べている。「機械学習モデルが信頼に足るものであるためには、モデルそのもの、それをコンパイルするために用いられたソフトウェア・ツール、学習データ、データのバッチ処理や提示の順序、つまりはすべてのチェーンの出所を保証しなければならないということです」。

  　こちら: ImpNet: Imperceptible and blackbox-undetectable backdoors in compiled neural networks (Cornell University)

• 》 オンラインゲーム「原神」の正規ドライバを悪用してウイルス対策を停止させるランサムウェア攻撃を確認 (トレンドマイクロ セキュリティ blog, 10/13)

  なお、このドライバは攻撃者が悪用のために感染端末に持ち込むものです。感染端末に元のゲームである「原神」がインストールされている必要はありません。オンラインゲームのインストール状況と、このドライバ使用の可否は直接関係していません。

  したがってセキュリティ部門やネットワーク保護の担当者は、社内のハッシュ値の存在を監視することをお勧めします。トレンドマイクロでは、少なくとも以下のファイルにおいて特権回避が可能であることを確認しました。
  mhyprot2.sys(0466e90bf0e83b776ca8716e01d35a8a2e5f96d3)

• 》 ウイルスバスター ビジネスセキュリティサービス macOS Mojave 10.14.x 以前の環境における障害のお知らせ (トレンドマイクロ, 10/18)。Mac エージェント 3.7.1190 + macOS Mojave 10.14.x 以前で不具合発生だそうで。「既存Macエージェントへの「3.7.1190」の配信を停止いたしました」。

  　3.7.1190 をインストールしてしまった場合は、旧版を再インストールする必要があるそうです。

• 》 AirTagの預かり禁止で話題となった航空会社が一転して「AirTagを預けてもOK」と発表 (gigazine, 10/17)。ルフトハンザ。

• 》 酪農家を苦しめている「脱脂粉乳」の在庫　牛乳値上げが拍車 (NHK 解説委員室, 10/12)。 「ことし６月末時点で１０万トンを超え、過去最高水準」「生乳が余ると脱脂粉乳に向かい、在庫が積みあがる」という現状に加え、11月から牛乳が値上げとなるため「１１月以降、牛乳などの消費量が前年より５％あまり減ると見込んでいます。その結果、余った分が脱脂粉乳の生産に回り、在庫がさらに増えると予想されているんです」。

• 》 Alert (AA22-279A) Top CVEs Actively Exploited By People’s Republic of China State-Sponsored Cyber Actors (CISA, 10/6)

• 》 Alert (AA22-277A) Impacket and Exfiltration Tool Used to Steal Sensitive Information from Defense Industrial Base Organization (CISA, 10/5)。攻撃者御用達ツール。

• 》 投稿された写真や公開データが軍事作戦の手がかりに。オープンソースの情報を用いた諜報活動が加速している (WIRED, 10/10)

• 》 Windows Update KB5012170 (Secure Boot DBX) re-released for WSUS (Oct. 2022) (Born's Tech and Windows World, 10/17)

• 》 れいわ・山本太郎代表ら、宜野湾市議の仮想通貨勧誘問題で「マルチ商法は合法」連呼 (やや日刊カルト新聞, 10/2)

• 》 starlink 方面

  • マスク氏、「Starlinkは赤字だが、ウクライナ無償支援は続ける」 (ITmedia, 10/16)

  • 米国防総省、ウクライナ支援でスターリンクに資金提供へ＝報道 (ロイター, 10/18)

  　あと、やってみた系:

  • 200Mbps超えを連発 - 日本上陸した「Starlink」をさっそく自宅に導入（石川温レポート） (UchuBiz, 10/12)

• 》 指先の熱からパスワードを盗む攻撃　入力後のキーボードから押した場所を特定　6文字なら検出精度100％ (ITmedia, 10/17)

• 》 dアカウントへの生体認証、専用アプリ不要　23年2月から (ITmedia, 10/18)

• 》 TikTok、ライブ配信可能年齢を18歳に引き上げ　大人限定ライブ機能も (ITmedia, 10/18)

• 》 みずほ銀行 法人向けネットバンキングシステムに不具合 (NHK, 10/17)。09:30 AM ごろから不具合が発生、 正午ごろに復旧 (NHK, 10/17)

• 》 TLP v2の日本語版が公開されました (JPCERT/CC Eyes, 9/29)。「TLPとは、情報の発信者が受信者に対して、共有の範囲を指定するための決まりです」

  　こちら: TRAFFIC LIGHT PROTOCOL (TLP) FIRST Standards Definitions and Usage Guidance — Version 2.0 日本語版 (First)

• 》 商用国家安全保障アルゴリズムスイート2.0の発表 (NSA / IPA, 10/13)

  　関連: 商用国家安全保障アルゴリズムスイート2.0及び量子コンピュータに関するFAQ (NSA / IPA, 10/13)

• 》 「Adobe Acrobat Reader」のダウンロードページが刷新、悪名高きあの仕様が修正された模様 (やじうまの杜, 10/17)

  この新しいデザインには1つ、良い点があるなと感じました。それは McAfee製品を抱き合わせインストールするオプションが既定で無効化されている 点です。

• 》 北朝鮮のサイバー攻撃グループ「ラザルス」が暗号資産関連事業者を攻撃、金融庁・警察庁らが注意喚起 (Internet Watch, 10/14)

• 》 JPNIC、「Internet Week 2022」11月21日～30日開催。オフラインセミナーは東京大学が会場 (Internet Watch, 10/14)

• 》 韓国軍 玄武2C 発射失敗、墜落・炎上の件 (10/4)

  • 東海に向けて発射した韓国軍ミサイルがゴルフ場フェアウェイに着弾…民家まで700m (朝鮮日報, 10/5)

  • 北のＩＲＢＭ対応で発射した韓国軍のミサイル「玄武」が墜落…住民の不安増す (ハンギョレ, 10/6)

    合同参謀関係者は「当初は（玄武）ミサイルを東海方向の前方に発射する計画だったが、発射直後に異常飛行し、射撃場後方の空軍飛行場側に飛んだ」とし「射撃場後方の1キロメートル地点でミサイルの弾頭が発見され、ミサイルを飛ばすエンジンは弾頭から約400メートル後方で見つかった」と説明した。軍当局は、ミサイル墜落による軍と民間の人命被害はなかったと発表した。しかし、エンジンが発見されたところから南に700メートル離れた地点に民家があり、大惨事につながりかねない状況だった。 (中略) 北朝鮮のミサイル発射から15時間後、十分な準備時間をかけて発射したミサイルが「逆方向に落ちる」事故が起き、北朝鮮の脅威に「常時、圧倒的な対応」を掲げていた韓国軍の信頼度は大きく損なわれた。

    軍当局は一晩中近隣住民に事故の状況を知らせなかった。このため、強い光と大きな音のせいで不安だという江陵地域住民の訴えが続き、オンラインには炎が映った写真と動画が拡散した。軍関係者は「射撃前に周辺住民に通常の手続きにともなう事前広報は行ったが、偶発的な事故が発生し、十分な対応ができなかった」とし、「このように住民たちを驚かせ、不安を抱かせた点ついては、深い遺憾の意を表する」と謝罪した。

  • 弾道ミサイル落下　韓国軍「住民驚かせ遺憾」＝人的被害なし (聯合ニュース, 10/5)

  • 韓国軍がミサイル発射失敗、民家近くで炎上　すぐ公表せず…批判続々 (朝日, 10/6)

• 》 米FCC、ファーウェイとZTEの新たな通信機器の販売禁止を計画 (CNET, 10/14)

• 》 アイ・オー、法人向けNAS「LAN DISK」シリーズを刷新。業界初の5年保証と重度データ復旧サービスが付属 (Internet Watch, 10/12)

• 》 IAjapan、「迷惑メール対策カンファレンス」11月7日・8日開催。無料で参加登録受付中 (Internet Watch, 10/13)。リアル + オンライン。無料 (要登録)。

• 》 現在の中国は「秦の時代」に逆戻り...そして間もなく「1984年」がやってくる (ニューズウィーク日本版, 10/11)

• 》 米半導体製造装置メーカー、中国事業一時停止　新規制の影響見極め (Wall Street Journal, 10/13)

• 》 “ロシアが憎い”ウクライナに向かうシリア人傭兵の思いとは (NHK, 10/5)

• 》 ウクライナ防空戦

  • ウクライナ軍はミサイル75発内41発を撃墜、ゼレンスキー大統領は演説で国民を鼓舞 (航空万能論 GF, 10/10)

  • ロシア軍発射のミサイルとUAVの数が100発超え、ウクライナ軍が半数以上を迎撃 (航空万能論 GF, 10/10)

  • プーチンの狙い、冬の電力遮断でウクライナ人から妥協を引き出すこと (航空万能論 GF, 10/11)

  • ゼレンスキー大統領がG7で防空システム供給を要請、ロシアはShahed-136を2400機発注 (航空万能論 GF, 10/12)

  • ウクライナ、ロシア軍の攻撃でエネルギーインフラの30％が破壊される (航空万能論 GF, 10/12)

• 》 「ロシア政府に徴兵されたくない」SNSで相談が殺到するメディア「ヘルプデスク」とは？ (新聞紙学的, 10/7)

  最新情報の分析などのジャーナリズムの機能と、カスタマーサポートのノウハウ。その両方の機能を組み合わせ、互いの機能が支えあっているのが「ヘルプデスク」だという。
  (中略)
  「サービスとしてのジャーナリズム」の考え方は、「コンテンツとしてのジャーナリズム」に対比するものとして、ニューヨーク市立大学ジャーナリズム大学院教授のジェフ・ジャービス氏が提起したことで知られる。
  それが、ロシアによるウクライナ侵攻をきっかけに、紛争地のジャーナリズムとして、実装されていることになる。

• 》 まもなく Linux 6.0 がリリース。不具合の修正状況は・・・？ (熊猫さくらのブログ, 10/1)

• 》 NASA 小惑星に探査機衝突実験 “軌道を変えることに成功” (NHK, 10/12)

• 》 裁判で国に「盗聴」疑惑！　退席中も原告と裁判所の会話を録音、「前代未聞」と弁護士が抗議 (弁護士ドットコムニュース, 10/12)

• 》 Former NSA Employee Arrested on Espionage-Related Charges (justice.gov, 9/29)。ここでは foreign government としか書かれていないが、 添付文書 に SVR が出てくる。

  45. In addition, in two emails on or about August 23 and 24, 2022, DALKE requested that the OCE take steps to verify that the person DALKE was communicating with was truly a member of Foreign Government-1. DALKE claimed that he had reached out through “multiple published channels to gain a response. This included submission to the SVR TOR site.”3
  (中略)
  3 The SVR, or Foreign Intelligence Service, is the Russian government’s external intelligence agency. TOR, short for “The Onion Router,” is an open-source software that conceals an internet user’s location and usage by directing Internet traffic through a relay network.

  　関連報道だとロシアと明記:

  • Jareh Sebastian Dalke, former NSA employee from Colorado, charged with trying to send classified documents to Russia (CBS News, 9/29)

  • Jareh Dalke arrested for offering NSA documents to the Russians (electrospaces.net, 10/12)

• 》 Kaspersky 透明性への取り組みについて（2022年9月） (Kaspersky, 10/11)

• 》 ランサムウェアに感染した学校が身代金の支払いを拒否した結果、機密レポートや人事記録などがネット上に大量流出 (gigazine, 10/4)

• 》 Intel Alder LakeのBIOSのソースコードが流出。ハッキング被害か。4ChanとGitHubにアップされる (ニッチなPCゲーマーの環境構築Z, 10/9)

  　つづき: Intel、Alder LakeのBIOSソースコードの流出を認める。犯人は未だ特定されず (ニッチなPCゲーマーの環境構築Z, 10/11)

• 》 ルフトハンザ、AirTag の扱いで混乱中

  • ルフトハンザ航空、機内預入荷物へのAirTag装着を禁止？乗客のクレーム後に (iPhone Mania, 10/10)。当該ツイートも掲載。

  • ルフトハンザ航空、「AirTag禁止」報道を否定 (iPhone Mania, 10/11)。広報担当者は否定。 しかし当該ツイートを削除あるいは訂正したわけではない。

  • Lufthansa Says Passengers Can’t Use Apple AirTags to Track Checked Bags (NYTimes, 10/11)

    Apple said AirTags use CR2032 coin cell batteries. These small lithium batteries are commonly used in watches and key fobs. Apple said those batteries have been approved for all baggage by the Federal Aviation Administration, the European Union Aviation Safety Agency and the International Air Transport Association, an airlines trade group.
    
    An F.A.A. advisory from 2017 allows devices to use low-powered wireless communication like Bluetooth on board planes in the United States. In a statement on Monday, the Transportation Security Administration confirmed Apple’s view that “tracking devices are allowed in both carry-on and checked bags.”
    
    On Tuesday, the European Union Aviation Safety Agency said that its regulation “does not in itself ban or allow devices such as the Apple AirTags.” But the E.A.S.A. seemed to kick the matter back to Lufthansa, saying, “It is the responsibility of operators to prohibit the use of devices which could adversely affect the flight safety or the aircraft’s systems.”

  2022.10.18 追記:

  AirTagの預かり禁止で話題となった航空会社が一転して「AirTagを預けてもOK」と発表 (gigazine, 10/17)

• 》 北朝鮮の中距離弾道ミサイル「火星12」が日本上空を通過 (海国防衛ジャーナル, 10/4)

• 》 Announce: OpenSSH 9.1 released (oss-sec ML, 10/4)。ssh-keyscan、ssh-keygen、ssh-keysign のメモリー関連修正あり。 いずれも攻略可能ではないと考えられている。

  This release contains fixes for three minor memory safety problems. None are believed to be exploitable, but we report most memory safety problems as potential security vulnerabilities out of caution.

  　あと、こんなのも:

  ssh(1), sshd(8): SetEnv directives in ssh_config and sshd_config are now first-match-wins to match other directives. Previously if an environment variable was multiply specified the last set value would have been used. bz3438

  　SetEnv が last match から first match に変更されているそうなので、ご注意を。

• 》 日米豪加共同訓練（ノーブル・ミスト２２）について (海上幕僚監部, 10/11)。Noble Mist 22。 日米豪加の枠組みでの共同訓練は初めてだそうで。

• 》 米国の弾薬余剰、近く枯渇か ウクライナ支援長期化で (AFPBB, 10/11)。誘導弾 (stinger / javelin / HIMARS M30/M31) はおろか、155mm 榴弾すら枯渇と。

  155ミリりゅう弾の米国内での生産能力は月間1万4000発だが、国防総省はこれを3年以内に3万6000発まで増やすと発表。しかしそれでも年間生産量は43万2000発となり、ここ7か月でウクライナに提供された数の半分に満たない。

  　はてさて、自衛隊は?

• 》 SpaceXの衛星通信「Starlink」、日本の一部地域でサービス開始――アジアでは初のサービス提供国に (ケータイ Watch, 10/11)。「7万3000円のハードウェアコストと、月々1万2300円の料金」。

• 》 M777榴弾砲、英BAEが生産再開検討 (Wall Street Journal, 10/10)。というか、生産終了しつつあったのですね。

• 》 米国の対中半導体規制方面

  • [FT]半導体の厳格な対中輸出規制、米国が導入へ (FT / 日経, 10/5)

  • 米、半導体製造装置巡る対中輸出規制を大幅拡大へ (ロイター, 10/8)

    商務省はこれまでに半導体製造装置メーカーであるＫＬＡ、ラム・リサーチ、アプライド・マテリアルズに文書で輸出制限を通知しており、新たな措置はこれに基づくもの。一部の措置は即時適用されるという。
    ３社は文書の存在を確認しており、具体的には、１４ナノメートル未満のプロセスを用いる先端半導体を製造する中国の工場に半導体製造装置を輸出することが原則禁じられた。

  • 中国の半導体業界を狙い撃ち、米の新規制が痛手に (Wall Street Journal, 10/11)

    　米商務省は7日、中国が目標を実現する上で不可欠な最先端半導体や製造装置の輸出を認可制にすると発表。先端技術の対中輸出を制限する従来の規則を大幅に強化した。
    　今回の規制は、スマートフォン（スマホ）やパソコン、データサーバーなどに幅広く使用される先端半導体の製造装置や、パソコンなどに使われる基本的な演算処理用半導体を製造する装置、先端半導体そのものも対象となる。

  • ［社説］米国の強力な対中半導体規制、韓国は中長期的被害に備えよ (ハンギョレ / Yahoo, 10/10)

    ロイターの6日の報道によれば、米国企業が中国の半導体メーカーに先端の半導体製造装置を売るためには米国商務省の許可が必要だが、「原則的不許可」方針が適用される予定だ。適用基準は、DRAMは18ナノメートル以下、NANDフラッシュは128層以上、ロジックチップは14ナノメートル以下。今回の措置は、先端の半導体チップ製造に必要な装置の輸出を制限することで中国の「技術的突出」を阻止しようというもの。前任のトランプ政権が中国の特定半導体メーカーによる10ナノメートル以下の最先端装置の自国持ち込みを禁止したことに比べても、包括的で強力な制裁と評価される。

• 》 Appleの衝突事故検出、ジェットコースターで911通報 (ITmedia, 10/10)。 車を使った WSJ の実験 (iPhoneは衝突を検知するか？ 実際にぶつけてみた) では私有地だと反応しにくいのではという話だったが、 位置が高いと反応するってことか。落下は私有地でもあり得るからなあ。

• 》 映画「Winny」が2023年3月公開、金子勇氏の逮捕・裁判の奮闘を描いた作品 (Internet Watch, 10/7)

• 》 インボイス公表サイトの「本名バレ」対策は不十分？　国税庁の言い分は…… (ITmedia, 10/7)。やっつけ仕事。

• 》 クリミア大橋爆発方面。 今のところ、トラック爆発説と船舶爆発説があるようです。

  • Explosion Rocks Russia’s Prized Kerch Strait Bridge Leading To Crimea (Updated) (The WAR ZONE, 10/8)

  • ウクライナ 橋爆発の直接関与言及せず クリミア奪還に意欲 (NHK, 10/9)

  • 【徹底検証】クリミア大橋爆発　綿密計画で実行か？ウクライナの関与は？専門家が分析 (TV朝日, 10/9)

  • 【解説】 誰が、何が？　クリミア大橋の爆発　これまでに分かっていること (BBC, 10/10)

    トラック爆弾説は、ロシア国内で不審なほど素早く広まった。まるで、ウクライナが大胆な破壊工作を成功させた可能性の方がロシアには心配な事態なので、テロ行為説の方がましだとロシア政府が思っているかのようだった。
    ただ、元英陸軍の爆発物専門家は、「大型車両搭載型のIED（簡易爆発装置）を数多く見てきたが、これはそのような物には見えない」と話している。
    この専門家はまた、橋の下で大爆発があったとみるほうが、より妥当だと説明。何らかの海上用ドローンがひそかに使われたのだろうとし、こう述べた。
    「橋は一般に、下向きの荷重と風による横向きの荷重にはある程度耐えられるように設計されている」
    「だが、上向きの荷重に耐えられるようには、ふつう設計されていない。このことが、ウクライナの攻撃で利用されたのだと思う」
    現場の様子については一部から、爆発直前に橋脚の横で、小型ボートの船首波のようなものができるのが、別の監視カメラ映像に映っているとの指摘が出ている。

  • クリミア大橋の破壊は無人艇（USV）によるものか？クリミアで発見されたUSV (ミリタリーチャンネル「ミリレポ」/ YouTube, 10/9)

• 》 iPhoneは衝突を検知するか？ 実際にぶつけてみた (Wall Street Journal, 10/5)。単に衝突を検知しているだけではないみたい。

  これらを確認した結果、トーラスの実験には不備があったことが分かった。スマホは、公道ではなく私有地に停止した車の中にあったため、車内にあることがスマホに十分伝わっていなかった。また、エアバッグが開いたとき、窓は開け放たれていた。

  　「窓は開け放たれていた」が除外条件だと、オープンカーが対象外になっちゃうので、 それはないんじゃないかなあ。

• 》 「KeePassXC」の偽アプリ問題が解決 ～「Microsoft Store」で公式バイナリが利用可能に (窓の杜, 10/5)。というか、Microsoft Store 偽物多すぎだろ。

• 》 【神宮外苑ニュース】ICOMOSの新提言＆明日の外苑ウォーク＆新宿区議会陳情審査 (Rochelle Kopp / Change.org, 10/9)

  ７つの提言のうち、二つのテーマ「いちょう並木の名勝指定」、そして「事業者発表の『伐採樹木４割減』に関する検証」について会見しました。後者はかなり複雑で難解な内容なので、ほとんどのメディア報道は前者を取り上げたようです。
  その中で、東京新聞とハフポストは、「事業者が提示する伐採樹木のデータへの疑問」について詳しい報道をしています。

  　こちら。特にハフポスト記事が詳しい。

  • 神宮外苑の「伐採4割削減」は全体数ではなかった。「非常に問題がある」と専門家が指摘 (ハフポスト, 10/7)。 971→556の件。 詳細に検証すると、実は本数はほとんど変わってない、という指摘。

    実際に伐採される樹木数はどれほどなのか。
    日本イコモスは、事業者が提出した3年半前の毎木調査をもとに、改めて伐採される樹木数を計算。その結果、「市街地再開発事業」と「絵画館前広場」をあわせて892本であることが明らかになった。

    また、伐採しない木の中にも、計画推進により衰退する懸念のある木があるそうで。

    こういった樹木を含めると、日本イコモスが「再開発で伐採および衰退が懸念される」と推定する数は989本になった。

    むしろ増えている!

    40年前に新宿御苑の地下にトンネルを作った時に、樹木の保全プロジェクトに携わった石川氏。この時には、専門家らが現地で樹木を1本1本調査し、十分に話し合った上で、どの樹木を保全もしくは伐採するかを決めたという。
    しかし今回の神宮外苑再開発では、樹木の保全や伐採については事業者のみによって決められている。石川氏はこうした状況について「専門家も交えての話し合いが必要だ」とも強調した。

    事業者丸投げ、という部分こそが問題の本質と。

  • 明治神宮外苑　再開発事業者が主張する「伐採本数4割減」は根拠が不明確　イコモスが共同現地調査を要求 (東京, 10/6)

  　ちょっとぐぐってみた限りでは、朝日も記事にしていたが、これでは誤報だろうという内容。 毎日・読売の記事は見つけられなかった。新聞記事データベースを確認すれば、見つかるのかなあ。

  • 神宮外苑の樹木556本伐採案　日本イコモス「算出根拠が不明瞭」 (朝日, 10/7)

• 》 New Images Reveal Russia’s ‘Missing’ Submarine Belgorod In Arctic (Naval News, 10/5)。 ベルゴルドは 9/22, 27 にバレンツ海にて確認されているそうで。

  Technically Belgorod would be suited to carry out such an attack, even in relatively shallow water. And media did turn to her as the best known example of this type of ‘special mission’ submarine.
  
  However, it is highly unlikely that she was involved. She is known to have been observed in the Barents Sea on September 22 and again on September 27. This makes it impossible for her to have been in the Baltic at the time of the attacks. And, looking at her past sailing plans, it is equally unlikely that sailed to the Baltic beforehand.

• 》 スクエニ、FF14へのリスト型攻撃を検知　パスワード強制リセットの可能性も　認証情報の再設定を呼び掛け (ITmedia, 10/7)

• 》 急落する半導体メモリ価格 (福田昭 / PC Watch, 10/5)。 「DRAMとNANDフラッシュメモリに共通しているのは、極端な値崩れが2022年7月から始まっていることだ」。

• 》 「Wireshark 4.0」が正式公開 ～デザインやフィルター構文を更新、32bit版はなし (窓の杜, 10/6)

• 》 「副業300万円問題」大幅修正へ　通常の70倍の反対意見が殺到 (朝日, 10/7)。「基準の修正後は「300万円」の基準は実質的にほぼ消滅し、事業所得を幅広く認める形になる」。

• 》 中国に巨額利益、米国産LNGを欧州に転売 (Wall Street Journal, 10/4)。こんなところにも転売ヤーが。

• 》 匿名のライターの正体を暴くAIの開発をアメリカ政府が進めている (gigazine, 10/3)

• 》 Mozilla、「Firefox 105.0.2」をリリース (窓の杜, 10/5)。

• 》 巨大ファイルの遠隔コピー性能が40％も低下 ～「Windows 11 バージョン 22H2」に新たな問題　 Microsoftが回避策を案内 (窓の杜, 10/5)。大きなファイルを remote から SMB でコピーすると性能低下が発生。

  この問題を回避するには、以下のように「robocopy」や「xcopy」などのコマンドにI/Oバッファリングを解除する「/J」パラメーターを付与して実行すればよい。

  　バッファ管理で不具合発生ってこと?

• 》 フィッシングや誹謗中傷などの脅威と対策を解説した「情報セキュリティ10大脅威 2022」の一般利用者向け資料、IPAが公開 (Internet Watch, 10/4)

• 》 「高等戦略では」総務省、メタバースの未来像をExcel方眼紙で公募しネットざわつく (やじうまWatch, 10/4)。だめだこりゃ。

• 》 北朝鮮が IRBM (火星12?) を発射、日本上空を通過 (10/4)

  • 【随時更新】北朝鮮弾道ミサイル 飛行距離これまでで最長か (NHK, 10/4)

  • 北朝鮮 ミサイル「火星12型」とは 射程距離 これまでの経緯は (NHK, 10/4)

  • 最長飛距離の北朝鮮ミサイル、「火星12」の改良型？　専門家の分析 (朝日, 10/4)

  　J アラート、あいかわらず不具合がなくならない。

  • Jアラートの混乱で官房長官がおわび　北朝鮮のミサイル受けて誤発令 (朝日, 10/5)

  　米国・韓国、対抗処置として ATACMS と玄武2を発射。ただし後者は失敗 (!!)。

  • 米韓が対抗措置でミサイル発射　韓国軍の1発、基地に落下 (毎日, 10/5)

  • 韓米両軍　北への対抗措置で地対地ミサイル４発＝弾道１発は失敗 (聯合ニュース, 10/5)

  • 韓国軍、演習中のミサイル発射失敗で謝罪　弾頭は爆発せず (ロイター, 10/5)

• 》 チェスで不正疑惑をかけられているハンス・ニーマンに過去の対戦で100回以上不正の疑い (gigazine, 10/5)

• 》 737MAX 方面

  • 737MAX 10 / 737MAX 7 型式証明問題

    • 米当局、ボーイング「７３７ＭＡＸ１０」認証巡り警告＝関係筋 (ロイター, 3/25)

    • ボーイング、737 MAX 10型式証明取得の時期明言避ける (Aviation Wire / Yahoo, 7/18)

      ボーイングは737-10の型式証明取得の期限を12月としている。米国議会が免除しない限りは、現状では737 MAXが装備していないコックピット内の警告システム「EICAS（Engine Indicating and Crew Alerting System：エンジン計器・乗員警告システム）」を新設し、新たなパイロット訓練を設ける必要がある。この場合、737-8（737 MAX 8）など、ほかの737 MAXとは別のコックピットとして扱われ、パイロットのライセンスを共通化できなくなる可能性がある。

    • ボーイング、７３７ＭＡＸ１０の受注取り消しの恐れ＝ＣＥＯ (ロイター, 7/18)

    • ボーイング、「７３７ＭＡＸ」2機種の年内認証取得なお可能＝ＣＥＯ (ロイター, 9/16)

  • ボーイング、証券取引委員会 (SEC) と和解

    • Boeing to Pay $200 Million to Settle SEC Charges that it Misled Investors about the 737 MAX (US SEC, 9/22)

    • 米ボーイング、罰金280億円　737MAX墜落巡る開示で (日経, 9/23)

    • ボーイング、737MAX墜落事故の調査でSECと和解 (Wall Street Journal, 9/23)

  • 売れてます

    • ANAついに「737MAXへ更新」解禁 他社で2度の事故もなぜ導入継続？ それが「安全で効率的」な理由 (乗りものニュース, 7/12)

    • デルタ航空、737-10を100機発注　最大の737 MAX、オプション30機 (Aviation Wire / Yahoo, 7/19)

    • カタール航空、737MAX発注　737-10を25機 (Aviation Wire, 7/22)

    • 737-10、ウエストジェットが最大64機発注　最大の737MAX (Aviation Wire / Yahoo, 9/30)

• 》 TikTokはアカウントがない人のことも追跡している (gigazine, 10/4)

• 》 Appleの韓国オフィスに公正取引委員会が立入調査、手数料の過大請求でモバイルゲーム協会から苦情申し立て (gigazine, 10/3)

• 》 Microsoftがブラウザ組み込みVPN機能「Microsoft Edge Secure Network」をEdge Canaryに搭載 (gigazine, 10/3)

• 》 USB-IF、USB規格の名称をまた変更。USB4がUSB 40Gbpsに、USB 3.2 Gen 2x2がUSB 20Gbpsに変更など (ニッチなPCゲーマーの環境構築Z, 10/4)

  今回の名称変更に伴い、USB-IFは、「一貫性のない専門用語の使用は、市場に混乱を招き、消費者に誤解を招く恐れがある」とし、『USB4 Version 1.0』『USB4 Version 2.0』『USB 3.2』『SuperSpeed Plus』『Enhanced SuperSpeed』『SuperSpeed+』の名称は使用しないよう呼びかけています。

  　これまでの行為を棚に上げすぎだと思うが、まあ、反省はしているのだろう。

  　関連: 最初からこうすべきだった。「USB」の速度が分かりやすい表記に (PC Watch, 10/3)

• 》 悪名高いChromeの拡張機能新仕様「Manifest V3」の移行スケジュール発表、広告ブロッカーや競合ブラウザの対応は？ (gigazine, 10/3)

• 》 GitHubでホストされていた「Windowsのロゴ画像」にマルウェアを隠して感染させるという恐るべき手口が発覚 (gigazine, 10/3)。ステガノグラフィー。「GitHubのような信頼できるホストからのダウンロードは、攻撃者のコマンド＆コントロール(C＆C)サーバーに比べて警戒される可能性がはるかに低いものとなります」。

• 》 Braveがうっとうしい「Cookieを許可してください」のブロックを開始 (gigazine, 9/30)

  Braveによると、Cookie許可システムは単にわずらわしいだけでなくユーザーの追跡も行っており、このシステムが防ぐはずだったCookieによるプライバシー侵害の問題が引き起こされているとのこと。今回発表されたブロック機能では、Cookieの許可通知が非表示になり、可能な限りブロックされます。

• 》 OS「UNIX」の生みの親が残した「ソースを調べても発見できないトロイの木馬の可能性」の証拠が40年越しに再発見される (gigazine, 10/3)。 Reflections on Trusting Trust の訳が載っているのは bit 1984年12月号 です。

• 》 ビットコインマイニングによる相対的な環境負荷は牛肉の生産を上回っており持続不可能だという研究結果 (gigazine, 10/3)

• 》 なぜかファイルを削除できない……を解消する便利機能が「PowerToys」に導入へ　 ファイルの右クリックメニューから簡単にファイルロックを解除する「鍵屋さん」 (窓の杜, 10/3)。File Locksmith。

• 》 WindowsにSpotifyが自動インストールされたと世界中で騒ぎに、レビューにも苦情殺到 (やじうまWatch, 10/3)

  Windows 10以降にはユーザーに合わせたお勧めアプリを許諾画面なしで自動インストールする機能があり、かつてこの仕組みを使ってLINEアプリが多くのユーザーに自動インストールされて騒ぎになった件と酷似していることから、同じ仕組みが使われたのではと推測する声もある。

  　関連:

  • 「Windows 10」でアプリが勝手にインストールされないようにする方法 (価格.com マガジン, 2018.12.04)

    このストアアプリの自動インストール機能は、「Microsoft Store」アプリの設定でオフにできる。 (中略) スタートメニューから「Microsoft Store」アプリを起動する。起動したらメニューを開いて「設定」を開く。あとは、アプリの自動更新機能をオフにすればいい。

  • いつの間にか「LINE」アプリがインストールされる現象はWindows 10の仕様だった (窓の杜, 2018.11.29)

• 》 「Windows 11へのアップグレードが2022年10月5日以降は有料化」公式案内がこっそり修正 (やじうまWatch, 10/3)

• 》 ディスレクシアなどの読み書きに困難がある人にも読みやすい「じぶんフォント」、大日本印刷らが開発 (Internet Watch, 10/3) (タイトル修正: 38222 さんご指摘ありがとございます)

  今後の実用化に向けて、誰でもじぶんフォントを体験し、多様なフォントと比較しながら、自分に合うフォントを見つけられるじぶんフォントの読字体験ウェブサイトを公開。ウェブサイト上でアンケートを実施し、開発フォントのブラッシュアップを図る。

  　public beta 段階ということか。