セキュリティホール memo - 2022.12

　このページの情報を利用される前に、注意書きをお読みください。

• 》 REBEL BOAT - Hacked Phones, Undercover Cops, and the Conspiracy Theory at the Center of Italy’s Crackdown on Humanitarian Rescue (The Intercept, 12/21)

  According to the court documents, police in Trapani also hired a company in Milan, RCS Lab, to remotely hack the mobile phones of two MSF employees, using phishing techniques to install software capable of extracting data from their devices and monitoring them in real time via their phones’ microphones. RCS, which offers hacking and surveillance services to clients across the globe, has drawn scrutiny from a European parliamentary committee created in the wake of revelations about the Pegasus spyware sold by the Israeli company NSO Group.

• 》 中国警察の海外拠点、日本に２か所か…外務省が「断じて容認できない」と申し入れ (読売, 12/20)

• 》 ｢スポーツは人格形成に必ず役立つ｣はウソである…｢アスリートほどルールを軽視する｣という衝撃データ　 むしろ｢えげつなさ｣を日常生活に取り込んでしまう (大峰 光博 / President Online, 12/20)

• 》 コロナ後遺症、パンデミック以上に警戒必要－呼吸器以外にもリスク (ブルームバーグ, 12/19)

• 》 脱ゼロコロナの中国、死者１００万人に迫る恐れ　香港大研究 (CNN, 12/20)

• 》 顔認識技術でガールスカウトの母親が「裁判中の弁護士事務所の弁護士」だと判明しイベント会場から追い出されてしまう (gigazine, 12/21)

• 》 自転車のヘルメット着用、23年4月から義務化　全利用者に対象拡大 (毎日, 12/20)

• 》 「小児性愛を助長と漫画批判したCNNプロデューサーが児童性的虐待で逮捕」はミスリード。批判者とは別人 (篠原修司 / Yahoo, 12/18)

• 》 iPhone用の脱獄ツール「palera1n」、iOS 16に対応 (ComputerWorld, 12/19)

• 》 NISTが「SHA-1」の使用を2030年末までに停止すると発表　企業が今やるべきことは？ (@IT, 12/20)

• 》 株式会社イーシーキューブ、EC-CUBEのカスタマイズやプラグイン開発におけるセキュアなコーディング基準を定めた「EC-CUBEセキュアコーディングガイド」を公開（2022/12/16） (EC-CUBE, 12/16)

• 》 東京都"太陽光パネル義務化"背景と影響 (NHK 解説委員室, 12/19)

  この仕組みは大手企業が集まる東京ならではのところがあって、隣接する神奈川県川崎市で同様の制度を検討していますが、中小の工務店などが多い地方ではそのままの制度化は難しいと見られます。

• 》 Epic GamesにFTCが罰金5億2000万ドル　子どものプライバシー侵害とダークパターン使用で (ITmedia, 12/20)

• 》 Twitter 方面

  • Twitterがイーロン・マスクのプライベートジェット騒動について報じたジャーナリストたちのアカウントを次々と凍結 (gigazine, 12/16)

    つづき:

    • イーロン・マスクによるジャーナリストのTwitterアカウント強制BANはEUの制裁対象になる可能性 (gigazine, 12/17)

    • ツイッター社による記者アカウント凍結、国連やEUも批判　大多数のアカウント復活 (BBC, 12/17)

    • TwitterのマスクCEO、凍結した複数記者のアカウントを投票結果を受けしぶしぶ復活 (ITmedia, 12/17)

    • イーロン・マスクが投票の結果ElonJetの凍結を報じたジャーナリストのアカウントを復活、同時に極右アカウントも大量復活し「自由の金曜日」を宣言 (gigazine, 12/19)

  • TwitterがFacebook・Instagram・Mastodon・Truth Social・Tribel・Nostr・Postの自アカウント宣伝ツイートを削除しアカBANができるようポリシー改定するも即撤回 (gigazine, 12/19)

    つづき: 「Twitterは他のSNSの宣伝禁止という新ポリシーを設ける必要があるか？」のアンケートが受付終了へ (gigazine, 12/20)

  • Twitterで選挙やワクチンの誤情報拡散者・白人至上主義者・Qアノン支持者などの極右アカウントが続々復活中 (gigazine, 12/19)

  • TwitterのマスクCEO、「辞任した方がいい？」投票開始 (ITmedia, 12/19)

    つづき: イーロン・マスクのTwitterCEO退任投票は退任賛成が過半数に達したものの「投票はボットによるもの」「投票権はTwitter有料会員に限定すべき」という意見にイーロン・マスクが賛同 (gigazine, 12/20)

• 》 国家安全保障戦略が閣議決定されましたね。。。(2022.12.16) 対英訳付き... (まるちゃんの情報セキュリティ気まぐれ日記, 12/18)

• 》 「Gmail」でもクライアントサイドの暗号化機能のベータテストが開始 (窓の杜, 12/20)

  　そこで導入されたのが、クライアントサイドの暗号化（client-side encryption：CSE）だ。CSEは暗号化キーとそのキーにアクセスするためのIDサービスの管理をユーザー側で行う。そのため、Googleですら暗号データの内容を覗くことはできなくなる。

• 》 バッファローのNAS、特定条件下でOneDriveのデータが削除される不具合。回避方法を案内中 (やじうま Watch, 12/20)。「同期間隔を15分以上に設定することで回避は可能」。 それより短いとアレになるそうで。

• 》 トランプ氏の刑事訴追を勧告、「反乱」関与の疑いで　米下院調査委 (BBC, 12/20)、 トランプ氏を刑事告発、議会襲撃事件巡り全会一致で－下院特別委 (ブルームバーグ, 12/20)

  特別委の付託決定は正式な法的影響を及ぼさず、司法省はトランプ氏の刑事訴追を義務付けられないが、連邦・州の検察当局や世論にとって大きな意味を持つ。同委は議会議事進行の妨害などに関しても刑事訴追を勧告した。

• 》 「ドナルド・トランプ公式トレカ」は想像以上に闇が深いと識者 (gigazine, 12/20)

• 》 がんが「消失」、「塩基編集」を用いた画期的治療で　イギリス (BBC, 12/11)

  グレート・オーモンド・ストリート病院の医師と科学者からなる大規模なチームは、わずか6年前に発明された「塩基編集」と呼ばれる生物工学の技術を使い、アリッサさんを治療した。
  (中略)
  「塩基編集」とはDNAを切らずに特定の塩基を編集し、遺伝的指令を変える技術だ。同病院のチームはこの技術を使って、アリッサさんのがん化したT細胞を特定して破壊することができる、新種のT細胞を作り出した。

• 》 米軍関与の情報工作をMeta、Twitterが消滅させた、そのわけとは？ (新聞紙学的, 11/25)

• 》 データ被害時のベンダー選定チェックシート Ver.1.0 by 日本データ復旧協会(DRAJ), デジタル・フォレンジック研究会(IDF), 日本ネットワークセキュリティ協会(JNSA), 日本コンピュータセキュリティインシデント対応チーム協議会(NCA), ソフトウェア協会(SAJ) (まるちゃんの情報セキュリティ気まぐれ日記, 12/20)

• 》 新型コロナは感染後に脳組織で増殖し最大230日間も体内に残り続けるという研究結果が発表される (gigazine, 12/19)

• 》 Appleが労働組合結成を妨害するために「おとり労働組合」を作ったことが暴露される (gigazine, 12/19)

• 》 KAZU I 沈没事故、運輸安全委員会が「 経過報告」を公開 (12/15)

  • 旅客船KAZU I浸水事故　 経過報告 説明資料 (運輸安全委員会, 12/15)

  • 船舶事故調査の経過報告について (運輸安全委員会, 12/15)

    　令和４年４月２３日、北海道知床半島西側カシュニの滝沖で発生した旅客船KAZU I 浸水事故について、当委員会は、事故発生以来、鋭意調査を進めているところであるが、今後、更に詳細な調査及び分析を実施する必要があるため、最終的な報告書を取りまとめるまでには、なお時間を要する見込みである。
    　しかしながら、これまでの調査により、事故当日の旅客船 KAZUIの航行経路が判明し、本船の航行に影響を与えた海象が推算され、また、引き揚げられた船体の状態から、浸水の直接的原因及び浸水から沈没に至るメカニズムがおおむね解明されたことから、当委員会は、現時点において、同種小型旅客船事故の発生を防止する観点及び事故による被害の軽減を図る観点から、本事故調査の経過とともに、上記の各点を中心として、これまでに確認されている事実情報等を報告し、公表することとした。
    　併せて、これらの情報に基づき、現段階において必要と考えられる再発防止策について、国土交通大臣に対し、意見を述べることとした。

  　関連報道:

  • 知床・観光船の沈没、船首ハッチから浸水などが原因…運輸安全委が公表、運航会社の社長「今は、まだコメントできません」 (HBC 北海道放送 / Yahoo, 12/15)

  • 「人災だ」責任追及求める声…知床事故、運航管理者不在が常態化 (読売, 12/16)

  • 国交省、小型旅客船ハッチの自主点検指示　知床観光船事故報告受け (毎日, 12/16)

  • 小型旅客船、浸水防ぐ構造義務化へ　知床観光船事故受け (日経, 12/16)

    現行の制度では、事故を起こした観光船「KAZU　Ⅰ（カズワン）」のように、港などと2時間以内に往復できる限られた海域を運航する旅客船には水密構造が義務付けられていない。検討会は2023年1月から議論を始める見込み。同3月までに結論を出す。

  • 知床沖観光船沈没事故　運航会社の社長を来年立件へ　業務上過失致死の疑い (HTB NEWS / Yahoo, 12/16)

• 》 ノートPCも充電できるAnkerのバッテリー内蔵PD充電器、意外な落とし穴があったがそれでも満足している理由 (正田 拓也 / Internet Watch, 12/16)。Anker 521 Power Bank。

  　ここで残念なお知らせである。
  　Anker 521 Power Bankのスペックを確認すると、モバイルバッテリーの容量は5000mAhで、コンセントに繋いだ状態での最大出力は45W。しかし、バッテリー利用時の出力はなんと最大20Wにしかならなかった。

  　オゥ……。世の中甘くない。

• 》 ウクライナ侵攻やサッカーW杯に関連したサイバー攻撃、その手口と対策をNTTデータが解説 (Internet Watch, 12/16)

• 》 経口抗ウイルス薬「パクスロビド」が後遺症治療に有効か：新型コロナウイルスと世界のいま（2022年11月） (WIRED, 12/10)

• 》 お金を払えば好きなサイトにDDoS攻撃できる代行サイトを運営した6人の男たちが起訴される (gigazine, 12/16)

• 》 「TikTokを政府のスマホなどで使うことを禁止する法案」が上院で全会一致で承認、アメリカでは既に13州がTikTok禁止措置を講じている (gigazine, 12/16)

  なお、「政府のデバイスに関するTikTok禁止法」のようにTikTokを禁止する法案はこれまでに上院と下院を通過したことがありますが、法律として成立したことは一度もありません。

• 》 留学志望の中国人学生を助けるカンニングサービスは一大ビジネスと化している (gigazine, 12/15)

• 》 テスラの完全自動運転ベータ版は改善するどころか「悪化」していることが判明、競合他社との差が歴然に (gigazine, 12/15)

• 》 LibreSSL 3.7.0 Release Notes (OpenBSD, 12/11)。開発版。iida さん情報ありがとうございます。

• 》 NHK、郵便法違反で謝罪　今後は「特別あて所配達郵便」活用へ (ITmedia, 12/15)。親書 2070 万通 (期間は6年と2か月) を不適切に送付したそうで。

  NHKは外部事業者に委託して受信契約が確認できない世帯に契約を促す文書を送付していたが、期日を指定して返送を求める内容があったことで総務省は郵便法の「信書」に該当すると判断した。NHKによると2015年12月から22年1月までの間に送った約3400万通の案内文書のうち、2070万通に期日の指定があったという。

  　関連: 信書の送付について (郵便局)。 ゆうパック・ ゆうメール・ ゆうパケット・ クリックポスト を除くもの なら ok だそうで。

• 》 150億円以上をTwitterとDiscordを使った株式操作で得ていた8人のインフルエンサーが起訴される (gigazine, 12/15)

• 》 Twitterがユーザーの安全を保護して公共の健全性を向上させるTrust＆Safety協議会を解散 (gigazine, 12/14)

• 》 イーロン・マスクのTwitter運営はシェイクスピアも真っ青の悲劇であり大惨事に近いものだという指摘 (gigazine, 12/15)

• 》 Twitterクライシス：我々は何をすべきか (p2ptk.org, 12/12)。関連:

  • 人権より収益化：偽情報・ハラスメント・検閲へと続くレールを敷くTwitter (p2ptk.org, 11/23)

  • フェディバースは（“私たち”次第で）素晴らしいものになる (p2ptk.org, 11/23)

  • Twitterの“囲い込み”から離脱するということ――あるいは Fediverse、Federation、Mastodonとは何か？ (p2ptk.org, 11/25)

  • Mastodonのプライバシー、セキュリティ、モデレーションってどんな感じなの？ (p2ptk.org, 12/10)

  • Mastodonアカウントの作成とフェディバースへの参加方法 (p2ptk.org, 12/11)

• 》 JPCERT/CC ベストレポーター賞 2022 (JPCERT/CC, 12/8)

• 》 中国の半導体メーカー「YMTC」など30社以上を貿易禁止リストに追加することをアメリカ商務省が計画中 (gigazine, 12/15)

• 》 Armの最先端チップ技術はアメリカとイギリスが承認しないため中国に輸出できない、アリババなどのハイテク企業に大打撃 (gigazine, 12/15)

• 》 YouTubeがAIでスパムコメントを取り締まり、違反者は24時間BANされコメント禁止 (gigazine, 12/15)

• 》 IIS modules: The evolution of web shells and how to detect them  (Microsoft, 12/12)

• 》 Announcing OSV-Scanner: Vulnerability Scanner for Open Source (Google, 12/13)

• 》 WSUS と WUfB の併用が柔軟になってた (OS ビルド 1904x.1202 ～) (山市良のえぬなんとかわーるど, 12/7)

• 》 例外規定が不正ログインの一因に　熊本県立大が被害　2要素認証なしの名誉教授が狙われ (ITmedia, 12/14)

• 》 Twitter、マスクCEOの自家用ジェット追跡botとその作者のアカウントを凍結 (ITmedia, 12/15)

• 》 戦場のドローンはどこから来たか　「メイド・イン・ジャパン」の衝撃 (朝日)。ウクライナ攻撃に使われたイラン製ドローン 「モハジェル6」「シャヘド131」「シャヘド136」 を取材。

  　「機体内部の部品で、欧米や日本製はどれぐらい使われているのか？」
  　記者が質問すると、専門家は即答した。
  　「ほぼすべてだ」
  　そして続けた。
  　「イランは民生品を使ってドローンを作っている」

  　東京大学の鈴木一人教授も「（ドローン部品の）ほとんどが汎用品であり、日本の輸出管理の対象にならないものだ」と話す。
  (中略)
  　「問題は、家電製品のようなもので兵器を手軽に作れる時代になったということだ」

• 》 Twitterモーメント作成終了でTogetterユーザー急増　min.t記事作成数は27倍に (ITmedia, 12/14)

• 》 Microsoft署名のドライバがランサムウェアに悪用 (PC Watch, 12/14)、 Guidance on Microsoft Signed Drivers Being Used Maliciously ADV220005 (Microsoft, 12/13)

  　関連: Signed driver malware moves up the software trust chain (Sophos, 12/13)。

• 》 ややこしや、最新WSL2のバージョンは「1.0.0.0」――WSL2をインストールする最新手順も紹介 (山市良 / @IT, 12/14)

  今後は、ストア版WSLが既定のインストールとなります。“今後”とは、Windows 10およびWindows 11に提供される「2022年11月のオプションの累積更新プログラム（Cリリース）」以降です。つまり、Cリリースの内容を含む2022年12月の累積更新プログラム（Bリリース）からは、広く一般提供されるということになります。

  　ふつうの人には、2022年12月の B リリース (今日の Windows Update) から、という理解でいいと思います。

• 》 ＦＴＸ創業者の保釈申請、バハマ裁判所認めず－引き渡しに抵抗へ (ブルームバーグ, 12/14)。サム・バンクマンフリード氏の件。

• 》 米国立研、核融合エネルギー投入上回る出力達成－エネルギー長官 (ブルームバーグ, 12/14)。ローレンスリバモア研がついにやった模様。

  研究者らは核融合を引き起こすためレーザーを使用。2.05メガジュールのエネルギーを投入したところ、核融合によって3.15メガジュールのエネルギー出力があったという。

  　レーザー核融合ですか。

• 》 年末年始における情報セキュリティに関する注意喚起 (IPA, 12/13)。季節ねた。

• 》 Twitterで認証済みバッジが買える「Twitter Blue」の企業版「Blue for Business」がスタート、チェックマークは金色 (gigazine, 12/13)

• 》 Twitterの大規模内部リークから「トランプ元大統領を永久BANした際」の詳細が明らかに (gigazine, 12/12)

• 》 Twitterの「シャドウバン」の実態を暴露するイーロン・マスクお墨付き社内文書「Twitterファイル」第2弾が公開される (gigazine, 12/12)

  ワイス氏によると、シャドウバンはTwitter内部では「可視性フィルタリング(Visibility Filtering)」や「VF」と呼ばれているとのこと。Twitter従業員や幹部は、可視性フィルタリングでは「特定のユーザーを検索結果から除外」「特定のツイートを発見されにくくする」「特定のユーザーの投稿をトレンドから除外する」といった対応がユーザーへの通知なしに実行されていたことを明かしています。また、Twitterのエンジニアは「一般的なユーザーは、私たちがどれだけ可視性を管理しているか知りません」と述べており、可視性フィルタリングの存在がユーザーから隠されていたことを認めています。

• 》 Twitterの広告主向けツールのアクセス数が前年比85％減を記録 (gigazine, 12/13)

• 》 Twitterのイーロン・マスクCEO、何年もアクティブでない休眠アカウント約15億個の削除を予告 (やじうま Watch, 12/12)

  2019年11月には、6カ月間アクティブでないアカウントを削除する方針を表明したが、故人のアカウントへの影響についてユーザーからの反発を受け、故人のアカウントを記憶するための新しい方法を作るまでアクティブでないアカウントを削除しないとしていた。

  　結局、「故人のアカウントを記憶するための新しい方法」はどうなったんでしたっけ?

• 》 AppleによるiCloudの完全暗号化に電子フロンティア財団などから称賛の声、一方でFBIは懸念か (gigazine, 12/9)

  　関連: Apple、iCloudデータの暗号化とCSAMスキャン計画の破棄を発表 (p2ptk.org, 12/9)

• 》 M1チップ・M2チップ搭載のMacbookで「ネット接続低速化」「Zoom切断」「Wi-Fi接続喪失」の不具合発生、対策はADWL無効化 (gigazine, 12/9)

• 》 読売テレビ、記録媒体を紛失　番組スタッフが電車で居眠り、その間に盗難か　放送前の映像素材などを収録 (ITmedia, 12/13)

  同社では番組映像素材を社外に持ち出す際、私物の記録媒体の使用を禁止していたが、このルールが守られていなかった。

• 》 Supply chain update – it’s good news! (Raspberry Pi, 12/12)。ラズパイの供給について。

  For a variety of reasons, we leave 2022 with much better visibility of our future silicon supply chain than we entered with. As a result, we can say with confidence that, after a lean first quarter, we expect supply to recover to pre-pandemic levels in the second quarter of 2023, and to be unlimited in the second half of the year.

  　2023 1Q: 絶望期、2Q: 回復期、3Q〜 通常期、と。

  As we go through the year, it is likely that you’ll see Zero and Zero W come back into general availability first, followed by products like Raspberry Pi 3A+ which do not have an extensive industrial customer base; and, finally, the various versions of Raspberry Pi 4.

  　単体販売については、最初に Zero 系統が復活、次に 3A+、最後に 4 と。

  The exceptions have been the 2GB variant of Raspberry Pi 4, which we returned to its original $45 price point; and Compute Module 4, where we applied an across-the-board $5 price increase to all variants. (中略) We have therefore reluctantly decided to increase the price of Zero from $5 to $10, and Zero W from $10 to $15.

  　値上り気味になるようです。まあ、入手できないよりは遥かにマシ。

  　関連: Raspberry Pi、2023年に向けて供給改善。Zeroシリーズは値上げ (PC Watch, 12/13)

• 》 「安全対策が不十分」AirTagによるストーカー被害に遭った女性2人、Appleを提訴 (やじうま Watch, 12/12)

  女性のうち1人は元交際相手が車に取り付けたAirTagによって転居先が突き止められ、もう1人は別居中の夫が子どものバックパックに入れたAirTagによって移動ルートを追跡されたとしている。Appleは、AirTagが持ち主の手元を離れてからアラート音が出るまでの時間を短くしたり、Android端末からも検出できるアプリを提供するなど、AirTagの悪用を防止する対策を講じてきたが、原告側はこれらが不十分であるとして今回の訴状提出に踏み切ったようだ。

• 》 1日中使い続けるキーボードだからトコトンこだわりたい！ 分割式で打鍵感も極めた自作キーボードに挑戦!! (村上タクタ, 12/9)

  特に、左右分割は快適だ。ちなみに、いきなり慣れることはできず、最初は左右のキーボードをくっつけて使い始め、徐々に離していった。慣れるとやはり、左右のキーボードは離れていた方が、姿勢として快適であることに気付く。

• 》 サム・バンクマン-フリード氏を逮捕：バハマ警察が発表 (coindesk japan, 12/13)。FTX 創業者。 関連:

  • ＦＴＸ創業者バンクマンフリード容疑者、バハマで逮捕－米が訴追 (ブルームバーグ, 12/13)

  • バンクマン-フリード氏、終身刑の可能性も【コラム】 (coindesk japan, 12/10)

  • 不適切な顧客資産の管理、バンクマン-フリード氏がついに認めた？ (coindesk japan, 12/12)

  • 米司法省、バイナンスの刑事告訴を検討：ロイター (coindesk japan, 12/13)

• 》 ドイツ　クーデター未遂事件方面

  • ドイツ、クーデター計画容疑で25人逮捕　議事堂襲撃を画策と (BBC, 12/7)

  • 【解説】 「ライヒスビュルガー」とは　ドイツの「変わり者集団」が陰謀論の過激派に (BBC, 12/8)

  • ドイツでクーデター未遂を起こした極右テロ組織に、「ロシア関与」の疑いが (ブレンダン・コール / ニューズウィーク日本版, 12/9)

  • Germany Arrests 25 Suspected of Planning to Overthrow Government (NYTimes, 12/7)

• 》 「AOMEI Backupper」「AOMEI Partition Assistant」などの有償版ライセンスキーが無料配布中！ (窓の杜, 12/12)

• 》 宮台真司さん切りつけ事件、容疑者とみられる男の画像を公開 (朝日, 12/12)

• 》 「アニソンの帝王」水木一郎さん死去　「マジンガーZ」や特撮主題歌 (朝日, 12/12)。宙明先生に続いて水木さんもですか……。合掌。 関連:

  • 水木一郎さん、肺がんのため死去 享年74【所属事務所コメント全文】 (オリコンニュース, 12/12)

  • 永井豪氏、水木一郎さんを追悼「『マジンガーZ』のテーマソングを大ヒットに導いてくれた恩人です」 (オリコンニュース, 12/12)

• 》 米パンナム機爆破事件の容疑者を拘束、爆発物を製造か (Wall Street Journal, 12/12)。パンアメリカン航空103便爆破事件 の爆破装置製造支援容疑。

  　関連: 米、リビア人「爆弾職人」を訴追 88年パンナム機爆破で (AFP, 2020.12.22)

• 》 「アーマード・コア」10年ぶり新作で「集団幻覚」「エイプリルフール」トレンド入り (ITmedia, 12/9)。マジか。

• 》 ふたが緩んだハッチから海水流入か　観光船事故で国が報告書公表へ (朝日, 12/9)

• 》 ChatGPT 方面

  • 対話型チャットAI「ChatGPT」開始から1週間も経たないうちにユーザーが100万人を突破、そもそもChatGPTとは一体何なのか？ (gigazine, 12/6)

  • 会話AI「ChatGPT」の回答の投稿がコーディングQ＆AサイトのStack Overflowで一時的に禁止される (gigazine, 12/6)

  • チャットAI「ChatGPT」内部に仮想マシンを作成する試み、内部には仮想インターネットが存在しChatGPTが創造した世界にもChatGPTが存在 (gigazine, 12/6)

  • ChatGPTをリアルの端末に接続してタスクを実行させる試みが進行中、「10年後には大量の中産階級の仕事が自動化されるだろう」と嘆くネットユーザーも (gigazine, 12/7)

  • ChatGPTをビジネスのアドバイザーとして使った結果驚くべき回答が行われる (gigazine, 12/7)

  • Google検索をするとChatGPTの回答も表示してくれるブラウザ拡張機能「ChatGPT for Google」 (gigazine, 12/7)

  • 競技プログラミングとChatGPTを含むAIについて (chokudaiのブログ, 12/7)

    以上により、AtCoderにおいて、AIを使って回答することは、禁止ではないが、コピペだけの利用については非推奨、としたいと思います。

  • チャットできるAI、ChatGPTが｢そこまですごくない｣理由。見えてしまった限界 (清水亮 / Business Insider, 12/8)

    そしてChatGPTは反対に、｢それっぽい返答｣をできるように強化学習を重ねた結果の弊害も生まれている。(中略) 辛辣な表現をあえて使うなら｢とりあえずそれっぽいことを表面的に語るだけの、実は無能なヤバい奴｣が生まれた。それがChatGPTのもう1つの側面だ。
    本当に怖いのは、ChatGPTのほうが人間よりもマシに見えてしまうケースがあることだ。

    しかし、筆者の感想は実は真逆だ。
    むしろ、ChatGPTの成果によって｢会話AIが人間を超える存在になれないことは、ますます色濃くなった｣と感じている。
    2020年ごろにParlAIを知った時は、筆者にも｢この先、会話AIはどう進化していくのか｣というワクワク感があった。ParlAIは短い返答しかしなかったから、長文で会話する未来に想像力を広げる余地があったのだ。
    ChatGPTは、ある意味でParlAIの｢この先｣を全部やった。
    その結果、ChatGPTのアプローチでは極めてつまらない人間、つまり“それっぽいことを、それっぽく話せるだけの人間”と、同じような振る舞いしかできないのだとわかった。

  • ツイート

    話題のChatGPT、ひろゆきが疎い分野について内容は雑なのにもっともらしく解説するのと似ている。「〇〇なんですけど、あれって実は△△で、✕✕なんですよね。だから□□するといいと思いまーす」を丁寧な口調で、且つ酒飲んで一人語りする中年男性ではなくAIが言うから信憑性が高く見えてしまいそう pic.twitter.com/wH62u3Wrdu

    — Mustafa Al Yabani (@mustafaalyabani) December 8, 2022

• 》 ロシアの検閲の標的になってしまったらどうなるのか？VPNサービスと政府とのいたちごっこの実情が明かされる (gigazine, 12/9)。Proton VPN の事例。

  　関連: ロシアからのVPN接続が4倍超　筑波大集計、ネット遮断の回避で？ (朝日, 4/6)、 通信暗号化で検閲回避 ロシア市民の「VPN」利用が急増 (NHK, 5/10) 。筑波大 VPN Gate の事例。

• 》 TikTokが「子どもを薬物とアダルトコンテンツにさらした」と提訴される、中国政府へのデータ漏えい懸念で使用禁止の動きも (gigazine, 12/8)

• 》 「冬になると風邪やインフルエンザが流行する理由」が新たな研究によって明らかに (gigazine, 12/7)

• 》 空襲耐え翻訳された「キエフの幽霊」　出版関係者が語る日本への感謝 (朝日, 12/7)。ウクライナ語版と英語版が出ているのですね。 日本語版、気がついたら売り切れてて、入手できなかったんだよなあ。

  初版はウクライナ語で2万5千部、英語で5千部が刷られた。

  　同人誌を3万部……。

  「私たちの野心的な計画では、10万部を販売するつもりです。ウクライナで漫画の販売部数が10万部というのは驚異的な数字です」とクルグロフ社長は説明する。

  　同人誌を10万部……。 関連:

  • キエフの幽霊 (メロンブックス)。再販版が予約中みたい。 さきほど予約した。

  • MiG-29 ウクライナ空軍 “キーウの幽霊” (ハセガワ)。1/72。

  • ツイート

    メロンさんにキエフの幽霊納入完了　明後日には店頭と通販に反映されるかと思います
    重労働で体がポカポカ

    — 松田重工 土曜日ア26b (@matsudaHI) December 8, 2022

• 》 【ラズパイ在庫チェッカー】ネットショップの在庫/価格をリアルタイムに確認しよう (ポン吉のブログ)。最近、ラズパイ 4 の在庫が一瞬復活してすぐに消えたっぽい。

  　関連: ラズベリーパイの品薄はいつまで続く？在庫切れに関する最新情報まとめ (sozorablog.com, 12/8 更新)。2023 年後半にならないと駄目みたい。

• 》 「「社会正義」はいつも正しい」方面。 結果的に炎上商法になっている感。著者も訳者も炎上上等だろうし。

  • 「社会正義」はいつも正しい──人種、ジェンダー、アイデンティティにまつわる捏造のすべて (早川書房)

  • 差別をなくすために差別を温存している？ 『「社会正義」はいつも正しい』の読みどころを訳者・山形浩生が解説！ (早川書房 / archive.is, 11/15)

  • 記事の公開停止につきまして (早川書房, 12/5)

    掲載した巻末解説は本文とあわせて読まれることを前提に書かれ、ポストモダニズムの三つのフェーズ、カッコつきの〈社会正義〉といった本文のキー概念にはあえて触れていません。そうしたテキストのみを、本文と切り離した形でウェブ公開すること自体が不適切でした。

  • 『「社会正義」はいつも正しい』についての、いくつかの雑感 (道徳的動物日記, 12/7)。 「「社会正義」はいつも正しい」訳者あとがき公開停止騒動に関する、とても優れた記事。まずはこれを読むのがよいと思う。

    　批判の種類が少なくとも上記の二つに分かれるというのをふまえると、早川書房による「記事の公開停止につきまして」のアナウンスで、訳者解説のなかのどのような箇所に関してどのような懸念があるかということが具体的に記されていない、というのはかなり問題だ。

    　そして、早川書房のアナウンスでは「具体的にどの箇所を問題視して公開を停止したか」「具体的に誰からの批判を受けて公開を停止したか」ということが明記されていないために、多数の人々がTwitterやはてブで「またサヨクが言論弾圧をした」「反差別団体が言論弾圧をした」「フェミニストが言論弾圧をした」「TRAが言論弾圧をした」といった憶測や陰謀論を好き勝手に言う事態となっている。

  • アメリカで「リベラリズム」の立場から「ポストモダニズム批判」が強くなっている理由 (ベンジャミン・クリッツァー / 現代ビジネス, 11/17)。上記の人による、本書の書評。

  • 『「社会正義」はいつも正しい』解説記事が誰かの逆鱗に触れる→編集者は己の加害者性を自覚して自己批判し、解説記事も公開停止に (togetter, 12/6)。「好き勝手に言う事態」。

• 》 「Cygwin 3.4」が公開、Windows Vista/Server 2008と32bit OSへの対応を終了　 ASLRによるセキュリティ強化も (窓の杜, 12/7)

• 》 ハロウィーン雑踏事故で元警察幹部２人を逮捕　韓国 (CNN, 12/7)。「証拠隠滅の容疑」。

• 》 ウクライナ、ロシアのエンゲリス空軍基地とディアギレボ空軍基地をドローンで長距離攻撃か (12/5)。 ウクライナからの公式発表は今のところ何もない模様。

  • 未知の無人機による攻撃か、Tu-95が配備されたロシア軍基地で爆発 (航空万能論 GF, 12/5)

  • ウクライナがロシア領内の空軍2基地にドローン攻撃か　3人死亡とロシア国防省 (BBC, 12/6)

  • ロシア空軍基地攻撃、ウクライナの新型ドローン開発に注目集まる (CNN, 12/6)

  • ロシア空軍基地に被害か、爆発発生後とみられる衛星画像 (CNN, 12/6)

• 》 野尻抱介の「ぱられる・シンギュラリティ」第14回　遊びをせんとやVR (ケムール, 11/29)

  　VR空間で編隊飛行をしても経済効果は生じないが、それは些末なことだ。世界はいずれ自動運転になり、人間は遊んで暮らせるようになるので、経済などどうでもよくなる。労働が消滅したらその対価も消滅する。
  　労働や金銭が不要になると、生きる目標を見失う人も大勢いるだろう。文明における人間の働きなどはその程度であって、停滞や衰退に向かうのが自然かもしれない。
  　だが、ここに示したような交流や編隊飛行の達成は、経済原理に関わらない価値だから、社会の激変にあっても打たれ強い。天神祭が戦乱や飢餓を乗り越えてきたのと同じ強さだ。
  　両者に本質的な違いはないのだから、リアルとVRのどちらがいいか、なんてふやけた議論をする必要はない。論じるべきは我々がこれからの世界をいかに遊ぶかだ。いかにして虚構を共有し、無為に遊び続けられるか。遊ぶことは人間の怠惰ではなく強さであって、それが文明の停滞を乗り切る鍵になる。シンギュラリティ期における人類の役割とは「遊びをせんとや生まれけむ」である。

• 》 キーウ陥落を防いだ原動力はジャベリン対戦車ミサイルではなく2個砲兵旅団の全力砲撃 (JSF / Yahoo, 12/5)

  　英国王立防衛安全保障研究所（RUSI）が11月30日に発表した報告書「ロシアのウクライナ侵攻からの通常戦闘における予備的教訓：2022年2月～7月」は、これまで知られていたこの戦争における常識を覆す内容でした。
  RUSI | Preliminary Lessons in Conventional Warfighting from Russia’s Invasion of Ukraine: February–July 2022

  • ロシアはウクライナを10日間で占領する予定だった。
  • 8月までに掃討戦を終えて全土を併合する予定だった。
  • ウクライナはキーウを狙うロシア軍のベラルーシ展開を陽動と誤認。
  • これによりキーウ方面ではロシア軍とウクライナ軍の戦力比は12倍。
  • 絶体絶命のキーウを救ったのはウクライナ軍2個砲兵旅団の全力砲撃。
  • 開戦当初のロシア軍とウクライナ軍の砲兵戦力の差は約2対1。
  • ウクライナ軍の砲弾が枯渇し6月に10対1でロシア軍が砲戦で優位。
  • 使用したドローンの90％が失われる。（消耗が激しく使い捨てに近い）

• 》 YouTubeにCCライセンスの映画を使った動画を投稿したところ無関係の企業が著作権侵害を申し立てて削除されてしまう (gigazine, 12/7)

• 》 Amazonで購入したグラボが偽物だったので返品すると「正しい製品が返送されるまで返金しない」とむちゃくちゃな対応をされたという報告 (gigazine, 12/6)

• 》 Amazonのベストセラーメーカーが1年で後発メーカーに敗れ9億円以上の損失を出し倒産するまで (gigazine, 12/5)。

  2021年12月、David氏らは虚偽の「著作権に関する申し立て」を受けて製品のASINを停止されてしまい、復活までに3週間を要したためベストセラー入りを逃しました。代わりにランクインしたのがB社でした。

• 》 AIスゴっ！　下手な漫画が秒で“プロ並み”に　「ネームだけで原稿完成」の時代に？ (ITmedia, 12/6)。「AIイラストメーカー」。 たいへん興味深い。

• 》 《神戸家裁資料廃棄問題》「ウソでしょ!?」ジャーナリスト・江川紹子が思わず叫んだ「少年Aの記録の行方」と「裁判所の怠慢」 (江川 紹子 / 文春オンライン, 12/3)

• 》 米国、HIMARSからATACMS運用能力を削除してウクライナに提供か (航空万能論 GF, 12/6)。へぇ。

• 》 米陸軍、UH-60の後継機にティルトローター機のV-280を選択 (航空万能論 GF, 12/6)。へぇ。

• 》 中国系ハッカーが新型コロナ給付金27億円超を盗み出したことが判明 (gigazine, 12/6)。US の話。

• 》 イーロン・マスクの脳インプラント企業「Neuralink」が違法な動物実験を繰り返しているとして政府の調査を受けていることが明らかに (gigazine, 12/6)

• 》 中国方面

  • 中国の抗議活動が拡大しすぎて政府の検閲システムが圧倒されている可能性、Twitterを使った検閲対策も登場 (gigazine, 12/5)

  • 中国政府がスマホ追跡や顔認識などを駆使し抗議者を追跡し自宅を特定、大規模な監視が裕福な都市の中流階級の人々に向けられたのは初めて (gigazine, 12/5)

• 》 【2023年1月11日】Windows 8.1のサポート終了での注意点 (FFRI Blog, 12/5)

  Windows 8.1の他にWindows 7 ESU、Windows Server 2008 ESU、Windows Server 2008 R2 ESUのサポートも同日に終了します。

• 》 VLC's Check For Updates: No Updates? (SANS ISC, 12/5)。現在は修正されているそうです。

• 》 制御システムセキュリティカンファレンス 2023 (JPCERT/CC)。 2023年2月9日（木）、オンライン、無料。 参加申込受付中。 内容は、制御システムセキュリティカンファレンス 2022 もご参考に。

• 》 [ドイツBSI] 産業用制御システム（ICS）のセキュリティ -10大脅威と対策 2022- (IPA, 12/5)

• 》 LINEの消費者金融サービス「LINEポケットマネー」・「LINEスコア」について個人情報保護法的に考えた (なか2656のblog, 12/4)

  つまりLINEポケットマネーおよびLINEスコアはAIによるプロファイリングの問題といえます。

• 》 警察庁 「サイバー事案の被害の潜在化防止に向けた検討会」の開催 (まるちゃんの情報セキュリティ気まぐれ日記, 12/5)。 警察庁が、という点が新しいのだろうか。

• 》 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について（注意喚起） (警察庁・NISC, 11/30)

• 》 アイルランド当局、Metaに対して2億6500万ユーロの罰金を科す (マイナビニュース, 12/1)。「Facekbookのデータスクレイピング」の件。

• 》 Appleが画像生成AI「Stable Diffusion」にまさかの正式対応、開発者いわく「画像を1秒以内に生成可能」 (gigazine, 12/2)

• 》 イーロン・マスク率いるSpaceXが衛星インターネット「Starlink」の人工衛星7500基を打ち上げる許可を当局から得る (gigazine, 12/2)。「SpaceXが当初求めていた第2世代Starlink衛星の打ち上げ数は約3万基であり、完全にSpaceXの申請が認められたわけではありません」。うひょお。

• 》 アメリカの制裁に反して中国の半導体技術が急速に発展、中国政府がアリババとテンセントにRISC-Vチップの開発を促しているとの報道も (gigazine, 12/2)。そりゃあ加速するよなあ。

• 》 PowerDVDなどに採用されるIntelのセキュリティ技術「SGX」は「アップデートの面倒くささからくるジレンマ」で脆弱性が伴う (gigazine, 11/30)

• 》 パスワード管理アプリ「LastPass」から盗み出したソースコードを使ってハッカーが顧客データにアクセスしたことが判明 (gigazine, 12/1)

• 》 SamsungやLGなどのAndroid OEMからアプリ署名鍵が流出してマルウェアの署名に利用されていたことが明らかに (gigazine, 12/3)

  Androidでは、Google Playからダウンロードしたアプリだけでなく、Googleの純正アプリや端末を製造したメーカー謹製のアプリなどもインストールされています。ユーザーが独自にインストールしたアプリには厳密な権限と制御が課せられますが、あらかじめインストールされているアプリは強力な権限を有しており、通常のGoogle Playの制限対象にはならないとArs Technicaは指摘しています。そのため、Ars Technicaは「ユーザーが独自にインストールする必要があるサードパーティーアプリの開発者がアプリ署名鍵を紛失することは悪いことですが、あらかじめ端末にインストールされているデバイスメーカーがアプリ署名鍵を紛失することは非常に悪いことです」と述べました。

• 》 コラム：中国念頭の「フレンド・ショアリング」、併存する明暗 (ロイター, 12/6)

• 》 国立天文台でUSBメモリ紛失　個人情報を最大1048人分保存　最後に見たのは21年11月 (ITmedia, 12/5)

• 》 ChatGPT 方面

  • 対話向け言語モデル「ChatGPT」発表、間違いを認めたり不適切な要求を拒否したりすることが可能に (gigazine, 12/1)

  • チャットAI「ChatGPT」のコンテンツフィルターを解除して「銃の作り方」などを回答させる方法が発見される (gigazine, 12/5)

  • 対話AI「ChatGPT」が大学生レベルの試験の自由記述問題に合格してしまう (gigazine, 12/5)

• 》 Twitter 方面

  • Twitterのヘイトスピーチがイーロン・マスクの買収後に急増していると研究者が報告、マスク氏は「全くの虚偽」と反論 (gigazine, 12/5)、 Twitter上のヘイトスピーチはマスク氏買収後増加--CCDHの調査結果 (CNET, 12/5)

  • 白人至上主義者で悪名高いネオナチのTwitterアカウントが復活、早速ヘイトスピーチを擁護 (gigazine, 12/5)

  • Twitterのワールドカップ関連広告収入が予想を80％も下回っているとの報道 (gigazine, 12/4)

  • Twitterがフォローしていない人のツイートを勝手にタイムラインにぶち込む「おすすめツイート」を全ユーザーに拡大、回避する方法は？ (gigazine, 12/2)

    「ホームタイムラインの右上にあるアイコンをクリックし、『最新ツイートに切り替え』を選択すると、フォローしているアカウントのみからの最新ツイートを見ることができます」

  • 右翼過激派がイーロン・マスクを利用してTwitterから反ファシズム運動家と左翼系ジャーナリストを追放する運動を行っている (gigazine, 12/2)

  • Twitter、イェ（カニエ・ウェスト）のアカウントを再凍結 (ITmedia, 12/3)、 マスク氏が掲げる言論の自由は「幻想」 ウェストさん追放で露呈 (AFP, 12/3)

• 》 オオカミを操る寄生体　群れのボス指名、野心あおる (日経, 12/3)。トキソプラズマ原虫。 関連:

  • トキソプラズマ症とは (国立感染症研究所)

    日本では主な感染源として従来豚肉が重要視されてきた。(中略) 食肉以外にも、近年は水や土壌由来の感染事例が散見され、特に水系伝播ではアウトブレークが報告されるなど、環境からの感染リスクも無視出来ないものとなっている7-9)。(中略) 次亜塩素酸やエタノールを含む多くの消毒剤が無効であるため注意が必要である。ガーデニングやすな場など土壌との接触、感染したネコとの接触、井戸水、わき水等の無処理の生水の摂取は感染の確率を上昇させる。

  • 宿主を支配する微生物 ヒトに蔓延する「顧みられない感染症」の実態に迫る　 帯広畜産大学原虫病研究センター　生体防御学研究分野 西川 義文 教授 (国立大学付属研究所・センター会議, 2018.12.19)

    トキソプラズマのヒトへの感染は、ヒトの性格や行動を左右する可能性が、近年の研究で相次ぎ報告されている。米国コロラド大学などによれば、感染者は非感染者と比べて失敗を恐れる気持ちが低く、すなわちリスク許容度が高く、起業志向が強い傾向があるとのこと。米国スタンフォード大学の研究では、トキソプラズマの感染率が高い国には、ブラジル（感染率67 %）・アルゼンチン（同52 %）・フランス（同45 %）・スペイン（同44 %）・ドイツ（同43 %）などサッカー強豪国が多く、攻撃的なプレースタイルとの関係が示唆された。

• 》 評判になりすぎた？ ABEMA、12月5日深夜の「日本VSクロアチア戦」で入場制限の可能性を示唆 (Internet Watch, 12/5)

• 》 Kindle本が最大50％ポイント還元！ Amazonでキャンペーン開催中　 「マルウエアの教科書」などコンピュータ・IT関連書籍も実質半額 (Internet Watch, 12/5)。 【最大50％還元】 Kindle本冬のキャンペーン の 「コンピュータ・IT」ジャンル、なぜか 「インサイドWindows　第7版　下」 や 「コンピュータの構成と設計　MIPS Edition　第6版 　上・下電子合本版」 などが含まれていないようなので注意。

• 》 情報セキュリティの敗北史　 脆弱性はどこから来たのか (白揚社, 10/12)。こんな本出てたんですね。関連:

  • 『情報セキュリティの敗北史 脆弱性はどこから来たのか』 訳者あとがき (honz, 10/12)

  • 「情報セキュリティの敗北史」はサイバーセキュリティの歴史と概念が学べる教科書だった（一田和樹 サイバーブックレーダー） (Scan NetSecurity, 11/10)

• 》 中国・白紙革命方面

  • 「ゼロコロナ」に異例の抗議　習指導部の対応は (NHK 解説委員室, 12/1)

  • 中国ゼロコロナ政策に抗議の「白紙革命」　政権批判、プロパガンダ成功が招いた皮肉 (朝日, 12/5)

• 》 L6 DNSの弱点を振り返り、今後の針路について考える ～ランチのおともにDNS～(「Internet Week 2022」での発表資料[PDF]) (JPRS, 11/30)

• 》 Huaweiのスマホが中国政府への抗議映像を自動削除している疑い (gigazine, 12/1)

• 》 MicrosoftとMozillaがアメリカ諜報機関との関係が報じられたルート認証局「TrustCor」の証明書を信頼しないことを決定 (gigazine, 12/2)。あれ? Google と Apple は?

  　関連: 》 Chrome・Safari・Firefoxでルート認証局として使用されているTrustCorにアメリカの諜報機関とのつながりがあったことが発覚 (gigazine, 11/10)

• 》 JR大阪駅｢性的広告｣に見る日本で炎上が続く真因　女性含め｢複数チェック｣しても防げていない (西山 守 / 東洋経済, 12/2)

  性的な表現も含めて、現在の漫画やアニメの表現形式は「日本の文化」ともいえるし、「表現の自由」として尊重するべき点もある。
  一方で、グローバルの文脈、時代の流れの文脈に寄り添っていかなければならない段階にも来ており、「広告」という不特定多数の人の目に触れるメディアにおいて、先行して問題視されてきていると言ってよいだろう。
  歌舞伎においても、庶民のアングラ文化から出発し、日本の伝統芸能として生き残るに至るまでには、多くの規制と洗練を経ている。

• 》 Recent Version History - WinSCP 5.21.6 (WinSCP, 11/28)。iida さん情報ありがとうございます。

• 》 Google「Titan セキュリティキー」ってどう使うの？NFCによるスマホ利用にも対応 (PC Watch, 12/1)

• 》 New Release: Tor Browser 11.5.8 (Android, Windows, macOS, Linux) (Tor Blog, 11/22)、 New Release: Tor Browser 11.5.10 (Android) (Tor Blog, 11/29)。 iida さん情報ありがとうございます。 Windows/Mac/Linux では Firefox ESR 91.13 ベース、 Android では Firefox ESR 102.5 ベースなのですね。

  　Tor Browser 12 では Windows/Mac/Linux も Firefox ESR 102.5 ベースとなるようです: New Alpha Release: Tor Browser 12.0a5 (Android, Windows, macOS, Linux) (Tor Blog, 12/1)

• 》 Outlook.comで障害。メール読み書きなどができず (PC Watch, 12/2)。 https://portal.office.com/servicestatus によると 15:31 現在で障害継続中。 関連:

  • https://downdetector.jp/shougai/outlook/ 。障害のピークは過ぎているものの依然継続中、という感じ。

  • https://downdetector.jp/shougai/teams/ 。こちらも同様。

• 》 ウクライナ侵攻を市民の目線で描く、無料のビジュアルノベル「Ukraine War Stories」 (石田 賀津男 / 窓の杜, 12/2)

  　本作の主人公はいずれも軍人ではないので、ロシア兵と戦って撃退するような話は出てこない。ロシア兵から隠れたり、うまくやり過ごしたりしつつ、安全な地域へと避難するのが目的となる。最もうまくいけば、家族や親しい人たちと避難できることになる。
  　ただ、どんなに選択がうまくいったとしても、決してハッピーエンドにはならない。

• 》 【Ｗ杯】日本の決勝点は紙一重「ボールインプレーおよびボールアウトオブプレー」１ミリの境目 (日刊スポーツ, 12/2)。おめでとうございます。関連:

  • 【Ｗ杯】ドイツ２大会連続１次Ｌ敗退　ミュラー「いったい我々は世界のどの位置にいるんだろう」 (日刊スポーツ, 12/2)

  • ツイート

    ジュールズ・ボイコフ著『オリンピック　反対する側の論理』（作品社)にある「スポーツ・ウォッシング」について。まさにその様子。
    
    「スポーツイベントを使って、染みのついた評判を洗濯し、慢性的な問題から国内の一般大衆の注意をそらすのだ」 https://t.co/IRtWY4erWS

    — 武田砂鉄 (@takedasatetsu) December 2, 2022