セキュリティホール memo - 2023.04

　このページの情報を利用される前に、注意書きをお読みください。

• 》 スーダン脱出

  • 米英外交官ら脱出＝「停戦」切れ前に各国退避加速―首都などで交戦続く・スーダン (時事, 4/24)。4/23 の状況。

  • スーダン、国外退避本格化＝７２時間の停戦期限切れ (時事, 4/24)。4/23 の状況。

  • スーダンを陸路移動する車列 (時事, 4/24)

  • 邦人退避、カギ握った他国との連携　岸田首相も関係国への謝意強調 (毎日, 4/25)。日本政府は MRAP (ブッシュマスター) トヨタ車 (高機動車) を持っていったが、結局使わなかったと。

    政府は今回、輸送機が待機する空港まで自衛隊員が車両で邦人を運ぶ「陸上輸送」を検討。陸上輸送に備え、航空自衛隊の輸送機で陸自の高機動車をジブチへ運んでいたことも毎日新聞の取材で判明した。状況によっては、輸送機がスーダンへ向かう際に高機動車も載せ、陸路で邦人を運ぶ任務も自衛隊が担うことが想定されていた。しかし、現地情勢などを検討した結果、警護と自衛隊による輸送を断念した。

    基本は、国連の車列に自力で加わる形だったと。

    そんな中、政府は、国連が1000人以上が参加できる大規模な車列を組みポートスーダンを目指す計画を進めていることを把握した。その後、大使館職員が邦人一人一人と連絡を取り、自力でルート上の集合ポイントに集まるよう声をかけ続けた。

    日本政府から韓国政府に依頼した上で、韓国・UAE 軍の車列に加った人が数人いたと。 この人達は自力での脱出が困難だった、ということかな。

    各国の中でも特に大きな役割を果たしたのが韓国軍だった。日本政府関係者によると、日本政府の依頼を受けて邦人数人を、韓国軍とUAEで編成した車列に乗せ、ポートスーダンまで走行したという。

    フランスの協力により、ワディーサイドナ空軍基地経由で脱出した人もいたと。

    別ルートでの退避でも各国の協力を得られた。ハルツームから北に約10キロの空軍基地からジブチを目指すルートでは、ハルツームに最後まで残った日本大使館職員3人が、戦闘が激しい地域で孤立していた在留邦人5人を直接、車に乗せ、基地に向かい、フランスの協力で国外に脱出した。

  • スーダン人兵士が車列警護　退避邦人「正規軍とRSFが交互に先導」 (毎日, 4/26)。国連の車列に参加した方のインタビュー。

  • スーダンにおける在留邦人の退避についての会見 (首相官邸, 4/24)

    なお、今般の退避活動の結果、スーダンに在留する退避希望邦人は、数名を残すのみとなりましたが、引き続き関係各国とも緊密に連絡しつつ、早期の退避に全力を挙げて対応してまいります。私からは以上です。

  • スーダン在住日本人の退避に協力…岸田首相が韓国に謝意 (朝鮮日報, 4/25)

  • スーダンから新たに在留邦人など5人退避 輸送機でジブチへ (NHK, 4/28)。総理が言っていた「数名を残すのみ」が、この人達なんだろうか。

  • 韓国「プロミス作戦」

    • スーダン在住韓国人28人の救出に成功…サウジアラビア経てソウルへ (朝鮮日報, 4/25)

    • 韓国、作戦名「プロミス」…スーダン僑民２８人救出成功、日本人数人もともに救出 (中央日報, 4/25)

  • 米英は、まだ多数の民間人がスーダンに取り残されている模様。

    • スーダン国軍、英米仏中の外交官らの国外退避支援に同意　「脱出作戦実施した」と米大統領 (BBC, 4/23)

    • スーダンに取り残された米国民、生死をかけた自力退避　米政府に憤り (CNN, 4/27)

      米政府職員は全員が軍の作戦によって退避を済ませた。米当局者は、米国民と「緊密な連絡」を取り、スーダンからの出国を「積極的に支援している」と説明する。
      しかしＣＮＮの取材に応じた人たちは、自分たちの家族を含めて「数十人」の米国民がスーダンからの退避を望んでいるにもかかわらず、国軍と準軍事組織ＲＳＦの衝突が起きて以来、米国務省の支援はほぼ皆無だと訴えた。

    • 英政府　スーダンから外交官らを退避完了と発表 (TBS / Yahoo, 4/24)

    • 英政府　在スーダンの市民退避を開始 (TBS / Yahoo, 4/26)

      スーダンにはおよそ4000人のイギリス人がいると推計され、スナク首相は「1000人以上と連絡がとれ、数百人とは直接話ができている」としています。

  　関連:

  • スーダンで「ワグネル」の影　ロシアの雇い兵組織は何を狙っているのか (BBC, 4/24)

  • スーダンの内紛にも絡む「ワグネル」　クリミア併合を契機にアフリカにも傭兵を派遣　打つ手はあるのか (東京, 4/28)

  2023.05.02 追記:

  　関連:

  • 自衛隊は「トヨタ車」を持参 スーダン邦人救出に成功 なぜ「邦人救出専用車」は使われなかったか (乗りものニュース / Yahoo, 4/29)

• 》 国際チョルノービリ想起デー (国連情報誌ＳＵＮブログ対応版, 4/27)。4/26 が国際チョルノービリ災害想起デーでした。

  　関連: 国際デー (国際連合広報センター)

• 》 Microsoft、Outlookのメールが表示されないなどの不具合を修正 (ニッチなPCゲーマーの環境構築Z, 4/28)

  この不具合は、2023年3月28日付けでリリースされたOutlook Version 2303 (Build 16227.20212)へとアップデート後から発生します。
  (中略)
  2023年4月25日付けでリリースされたOutlook Version 2304 (Build 16327.20214)にて、やっと上記の不具合が修正されました。

• 》 「Windows 10」の最終バージョンは「バージョン 22H2」 ～2025年10月14日でサポート終了 (窓の杜, 4/28)

  なお、固定ライフサイクルポリシーでWindows 11の採用を望む企業に対しては「Windows 11 LTSC」を2024年後半に提供するとのこと。

  　あぁ、Windows 11 LTSC ってまだなかったのか。しかも今年じゃなくて来年だ。

• 》 「CRYPTREC 暗号技術ガイドライン（耐量子計算機暗号）」及び 「CRYPTREC 暗号技術ガイドライン（高機能暗号）」の公開 (CRYPTREC, 4/17)。高機能暗号 (Advanced Cryptography) という言葉があるのですね。

  　CRYPTREC 暗号リスト [1] には、公開鍵暗号、共通鍵暗号、ハッシュ関数、暗号利用モード、メッセージ認証コード、認証暗号、エンティティ認証が記載されている。さらに、公開鍵暗号は、署名、守秘、鍵共有に分かれている。また、共通鍵暗号は、64 ビットブロック暗号、128 ビットブロック暗号、ストリーム暗号に分かれ、暗号利用モードは、秘匿モード、認証付き秘匿モードに分かれている。
  　本ガイドラインで紹介する高機能暗号方式は、これらの暗号方式単独では実現できない機能を持つ暗号方式、もしくは、これらの暗号方式で実現するには非効率である事象を効率的に実現する暗号方式である。 前者の例としては、CRYPTREC暗号リストにおける公開鍵暗号では鍵生成においてランダムに出力される値が公開鍵として使用される。これに対し、任意の記号列、例えば、人名やメールアドレス、を公開鍵として利用することを可能とした高機能暗号が開発されている (第 3.1.1 章 ID ベース暗号参照)。また、後者の例としては、一つの平文を複数の利用者に送る際に、復号権限のある利用者の人数分の暗号文を生成し全利用者に暗号文を送ることに比べて、さらにコンパクトな暗号文のサイズで同じ機能を達成する高機能暗号も開発されている（第 3.1.3 章放送型暗号参照）。

• 》 Google Authenticatorがクラウド同期に対応、二要素認証コードをデバイス間で共有可能に (gihyo.jp, 4/25)

• 》 小学館で情報漏えいか　取締役が偽不在通知SMSにだまされパスワード入力 (ITmedia, 4/26)

• 》 健康保険証廃止、マイナ保険証に一本化　マイナンバー改正法案衆院可決で (ITmedia, 4/27)。実装がボロボロな模様なんですけどねえ。

• 》 “廃棄された”ルーターが初期化されずに中古市場で流通。深刻なセキュリティリスクに (WIRED, 4/24)

• 》 Netflixがパスワード共有による「タダ乗り」を取り締まった結果ユーザーが100万人以上減少、解約者は前年同期比の3倍に急増 (gigazine, 4/27)

• 》 Microsoft、『ローカル セキュリティ機関の保護』の不具合を修正。しかし、設定画面が表示されない (ニッチなPCゲーマーの環境構築Z, 4/27)、 Windows 11の"ローカルセキュリティ機関の保護”の警告バグ解消 (山市良のえぬなんとかわーるど, 4/18)

• 》 「インディ・ジョーンズ」第5作目にはAIの力で若返ったハリソン・フォードが上映時間のほぼ5分の1にわたり登場する (gigazine, 4/27)

• 》 NATO 世界最大級のサイバー防衛演習「Locked Shields」 2023の優勝はスウェーデン・アイスランド合同チーム (まるちゃんの情報セキュリティ気まぐれ日記, 4/25)

• 》 フィッシングによるものとみられるインターネットバンキングに係る 不正送金被害の急増について（注意喚起） (警察庁, 4/24)

• 》 ジャムーティー方面つづき

  • 麻布島崎屋の告知が更新されている。

    しかしながら万が一があると問題ですので、現在ジャムーティーブレンドの販売を中止し、急ぎメーカー側と協力し事実隠蔽等ができないような形で成分分析会社に依頼して分析おります。分析には急いでもらってもおよそ１ヶ月ほどかかるとのことです。

    当初は「およそ１週間ほど」だったのが「およそ１ヶ月ほど」と大幅に遅延している。

    加えまして、当店が昨年まで取り引きをしていた香塾堂株式会社の製造するジャムーティーブラックにつきましては、2023年4月14日に他社が楽天市場の倉庫に保管していたものを直接国民生活センターへ送り調査をいたします。

    おっと、今年になってからは香塾堂とは違う会社のジャムーティーを販売していたのですね。

  • 香塾堂も告知を掲載している。

    さて、先般、国民生活センターから弊社取扱商品と極めて類似した「ジャムー・ティー・ブラック」についてステロイド成分が含まれているとの発表がなされ、輸入・販売元である株式会社香塾（〒534-0023　大阪市都島区宮古島南通1-13-14-206）への行政指導の要望が出され、大きく報道でも取り上げられました。
    しかしながら、当該報道のあった商品及び会社と当社は一切関係がなく、弊社取扱商品についてステロイド成分が確認された事実や販売中止等の行政指導を受けた事実もございません。ただ、弊社取扱商品と呼称が同一であり、標記もジャム―とティーの間及びティーとブラックの間それぞれに中点があるか否かだけの違いであること、弊社社名が上記行政指導の要請のあった事業者と類似していることから、弊社取扱商品を上記国民生活センターが公表した商品と誤認して、多数のお問い合わせ、ご連絡をいただいており、現在対応に支障が生じているところでございます。ご迷惑をおかけしておりますお客様につきましてはお詫び申し上げます。
    弊社取扱商品につきましては報道のございました類似商品とは異なりますが、お客様にご安心して弊社取扱商品をお楽しみいただくべく、当社取扱商品につきましても現在専門の調査機関に調査依頼をしているところであり、それまで商品の販売を停止しております。
    調査機関の調査結果が出ましたら、改めてホームページ上でご報告を差し上げますので、しばらくお待ちいただければと存じます。

  • 香塾 (philippe-grasse2021.com) も告知を掲載している。

    当店のジャムーティーブラックは黒いパッケージの香塾堂の商品を仕入れてを販売しています。
    なお、当店のジャムーティーも現在検査中です。特別な検査の為、検査には３週間ほどかかるそうです。
    大変ご迷惑をお掛けしますが検査結果が出ましたら、改めて公表いたします。

    ややこしいことに、この「香塾」は香塾堂のジャムーティー。

  • ステロイド検出騒動「ジャムー・ティー」の関係者を初直撃！ 社長＆仕掛け人「消費者無視」のあきれた罵り合い (FLASH / Yahoo, 4/24)。 本家である香塾を乗っ取られた創業者が立ちあげた別会社が香塾堂、と。 ややこしいのはそういう理由ですか。 そしてノウハウは香塾堂の方にあると。

• 》 Windows 10 バージョン 21H2のサービス終了は6月13日！ Microsoftが再び警告 (窓の杜, 4/20)。23H2 が出る前に終っちゃうのね。

• 》 FOXニュース、看板キャスターのカールソン氏辞職　事実上の解雇か (朝日, 4/25)

• 》 上海モーターショー「アイス事件」

  • BMWが“外国人限定アイス”配布→炎上　中国人には「ダメです」「配り終わった」　上海モーターショー (TBS / Yahoo, 4/20)

  • 「アイス事件」怒り続ける中国、ＢＭＷ不買運動も…抗議のため自ら買った大量のアイス配る来場者 (読売, 4/25)

• 》 開発失敗の三菱MSJ 全力で「畳みますモード」に突入？ 三菱航空機が社名変更 (乗りものニュース, 4/25)。そのものズバリすぎる。

  三菱重工グループで「三菱スペースジェット（MSJ）」の開発を進めていた三菱航空機は、2023年4月25日をもって、「三菱航空機株式会社」から「MSJ資産管理株式会社」へ社名を変更しました。

• 》 「滞納者が偽善ぶって」「相当がめつい」　市職員が個人情報あざける (朝日, 4/25)。釜石市の個人情報漏洩事件の調査委員会報告書に関し、朝日が情報開示請求で「調査過程の資料を入手」。

  • 個人情報の漏えいについての市長メッセージ【令和4年10月4日追加】 (釜石市)

  • 全市民の個人情報を持ち出した内部不正事案についてまとめてみた (piyolog, 2022.05.27)

  • 市民の個人情報漏洩、女性主査「断った時の影響が不安で協力」と免職の元係長に渡す (読売, 2022.08.26)。3人目の処分 (停職3か月)。

  • 関与した40代職員は市長の元愛人？　釜石市“個人情報流出事件”の謎 (文春オンライン, 2022.09.08)。↑の停職3か月の人の話かな。

  • 釜石市個人情報漏えい問題　調査委が報告書提出　「意識に問題、管理体制も不十分」 (TBS, 3/29)。調査報告書は公開されていないみたい。

• 》 JR 福知山線脱線事故の救命活動で活躍された長谷貴將医師が過労自殺していた (2006) ことを今ごろ知った。マジか……。

  • 悲しみが止まらない (東可児第13同盟, 2008.02.28)。 長谷医師の遺族 (父親) が社会福祉法人恩賜財団済生会を提訴、からはじまって、 長谷医師についてよくまとまっているブログ記事。

  • ＪＲ福知山線脱線事故の隠れた被害者　医師の過労自殺　「脱線事故で救急活動医師の自殺」 (勤務医　開業つれづれ日記, 2008.02.26)

  • 【１００１/３８：過労死問題】原告側が訴え取り下げ /滋賀の医師自殺訴訟 (滋賀市民運動ニュース＆ダイジェスト, 2010.01.08)。 取り下げの理由がまた、救いがない。

    原告代理人の弁護士は「父親が亡くなり、訴訟を引き継ぐ人がいなかった」と説明している。取り下げは昨年12月７日付。

  　まじめな人ほど追い込まれてしまうんだよなあ……。

  　関連:

  • JR福知山線脱線事故から18年　遺族や負傷者が事故現場で祈り (TBS, 4/25)

  • 済生会滋賀県病院 (ウィキペディア)。「不祥事」欄に本件について記載されている。

• 》 海上自衛隊の護衛艦かが、艦首が四角形になった姿で初めて出渠　F35B搭載に向けて軽空母化改修着々と (高橋浩祐 / Yahoo, 4/20)

• 》 Opera adds free VPN to Opera for iOS, becomes the first major browser to bring coverage to all platforms (Opera, 4/12)

• 》 "子ども連れ去り"でプーチン大統領に逮捕状　ロシアの"戦争犯罪"は (NHK 解説委員室, 4/13)

• 》 米FOX、投票システムのドミニオンと1060億円で和解　大統領選報道めぐる名誉棄損訴訟 (BBC, 4/19)

• 》 ロシア軍機がロシアの都市に弾薬投下、大きな爆発　国営通信 (CNN, 4/21)、 ロシア軍機、自国の都市上空で弾薬紛失 爆発でクレーター (AFP, 4/21)

• 》 1年前の巡洋艦モスクワ撃沈時のネプチューン地対艦ミサイル発射動画が初公開 (JSF / Yahoo, 4/14)

• 》 偽装ロシア船舶、北海で妨害活動か　北欧4カ国の共同制作ドキュメンタリー (BBC, 4/20)、 ロシアのスパイ船団、北欧海域で情報収集　現地メディアの合同調査で判明 (CNN, 4/20)

• 》 12SSM-ER 方面

  • １２式地対艦誘導弾能力向上型（地発型・艦発型・空発型） (防衛省, 2021.08.30)。 令和３年度　事前の事業評価　評価書一覧より。

  • 第二回　国産対艦誘導弾の歴史をざっくり追おうの会（ファミリー化の時代） (テリア/Rattenfänger / note, 2/4)

• 》 SM-6が準中距離弾道ミサイルの迎撃試験に成功 (海国防衛ジャーナル, 4/1)

• 》 火星 18 方面

  • 北朝鮮が新型固体燃料ICBM「火星18」を初発射試験、加速中の上昇角度変更と時間遅延分離始動を実施 (JSF / Yahoo, 4/14)

  • 北朝鮮が発射実験「火星18型」 韓国国防省“開発は中間段階” (NHK, 4/14)

  • North Korea’s New HS-18 Makes a Solid but Incremental Contribution to the ICBM Force (38 North, 4/20)

• 》 スーダン方面

  • 戦闘続くスーダン、背景に軍事指導者２人の主導権争い (CNN, 4/19)

  • ドイツはA400Mによるスーダンからの自国民救出に失敗、軍事的な救出作戦を準備中 (航空万能論 GF, 4/19)

  • スーダン情勢はあまりに不安定、米大使館職員の出国は現時点で不可能　米国務省高官 (CNN, 4/20)

  • スーダン内戦7日目、正規軍側がハルツーム州に数千人規模の増援を投入 (航空万能論 GF, 4/21)

  • スーダンの在留邦人退避、統合幕僚長が陸上輸送も選択肢の一つと言及 (航空万能論 GF, 4/21)。派遣される自衛隊機はブッシュマスター積むの?

  • 戦闘で断水、ナイル川へ水をくみに……BBC記者がスーダンの現状を語る (BBC, 4/21)

    私はスーダンで20年近く記者をしている。
    これまでも、抗議運動や軍事クーデターを取材してきた。だが今の事態は私の身の回り、すぐそこの街中で起きている。そのため、今回の取材はかつてないほど厳しい。まるで死に囲まれているような気持ちだ。

  • スーダン 準軍事組織 “72時間停戦に合意” 日本時間13:00から (NHK, 4/21)、 スーダン準軍事組織、７２時間の停戦を発表　イスラム教の祭日控え (CNN, 4/21)

  • ワグネルがスーダンの準軍事組織に兵器供与、証拠浮上　CNN EXCLUSIVE (CNN, 4/21)

  • スーダン 邦人退避へ ジブチ派遣の自衛隊機 経由地に向け出発 (NHK, 4/21)。C-130 x 1。

    自衛隊はこのほか、C2輸送機とKC767空中給油・輸送機それぞれ1機を準備が整いしだい、派遣するとしています。

    飛行場の近所でドンパチやってるようなので、本当にほしいのは V-22 のような気がするのですが、 V-22 ではちょっと遠いですかねえ。

• 》 ランサムウェア攻撃の魔手から、もはやMacユーザーも逃れられない (WIRED, 4/19)

• 》 なんとAppleが利回り4.15％の普通預金サービスを提供開始 (gigazine, 4/18)。Apple Card 利用者向け。 Apple Card 自体が米国のみなので、本サービスも米国のみ。

• 》 世界のHDD出荷台数が前年比35％減と落ち込み (gigazine, 4/18)

• 》 Netflixが創業以来25年以上続けてきたDVDレンタルサービスを終了することを発表 (gigazine, 4/19)。というか、まだやってたんだ。

• 》 ロシア・北朝鮮・中国などの悪質な脅威アクターに「津波・台風・ブリザード」など気象現象にちなんだ名を付ける新ルールをMicrosoftが開始 (gigazine, 4/20)

• 》 Microsoftがわずか数秒のサンプルから会話や歌声を再現できる音声合成AI「NaturalSpeech 2」を発表 (gigazine, 4/20)

• 》 政治評論家のTwitterアカウントがハッキングされたことを報じた記者のTwitterアカウントが利用禁止処分を受ける、Twitterは「ポリシー違反のため」と主張 (gigazine, 4/21)

• 》 他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く (日経 xTECH, 4/21)

• 》 ランサムウェアLOCKBIT、BLACKCAT、ROYALが席巻した2022年第4四半期 (トレンドマイクロ, 4/19)

• 》 Chrome Stable Channel Desktop Update (Google, 4/20)。Windows Server 2012 / 2012 R2 用 109.0.5414.141。 まだ維持されているんですね。

• 》 Symantec Endpoint Protection 14.3 RU7 の新機能 (broadcom, 4/15)。SEP 14.3 RU7、出たってことですかね。

• 》 マイクロソフトのオンラインサービスにおける、脆弱性の深刻度分類の公開 (MSRC, 4/18)

• 》 Surface 認定サービスプロバイダーによる修理サービスを日本で開始へ (Windows Blogs, 4/19)。ビックカメラグループとグローバルソリューションサービス株式会社。

  本修理サービスの開始により、これまでマイクロソフトと Surface を利用するお客様が直接行っていた保証期間内の Surface 本体交換に加えて、故障時の一部修理をパートナーが行えるようになります。

• 》 高度な検出不能マルウエアを数時間で生成、研究者はChatGPTをどうだましたのか (勝村 幸博 / 日経 xTECH, 4/19)

• 》 Vulkan filesが暴いたロシアのサイバー攻撃システムとデジタル影響工作 (一田和樹note, 4/12)

• 》 AIは監視資本主義とデジタル封建主義を完成させるか (WirelessWire News, 4/13)

  しかし、「AI（LLM）についてまだみんなが知らない8つの事実」にある、「どんな能力が出現するかは事前に予測できない」「LLMを完全にコントロールする技術は存在しない」「専門家でさえLLMのお気持ちは理解できてない」「LLMの性能が人間を超える事は可能」といった話を読むと、同じくサム・アルトマンの発言でも、「人類はこの数カ月でもうすでにルビコン川を渡ってしまったのかもしれない」という認識のほうに現実性を感じます。一時的なAIの開発中止によるスローダウンは、もはや現実的な選択肢ではなくなっているのでしょう。

  　今こそ「堕天作戦」がもっと広く読まれるべきだね。

• 》 米国の国家サイバーセキュリティ戦略とインフラとしてのオープンソース (WirelessWire News, 3/23)

• 》 コロナ発生、中国研究所が問題直面の時期と一致＝報告書 (Wall Street Journal, 4/18)

  上院保健教育労働年金委員会の共和党指導者らが主導してまとめたこの報告書（ウォール・ストリート・ジャーナル＝WSJが最終版を確認した）は、19年11月に同時発生した幾つもの説明のつかない出来事を図式化した上で、パンデミックは自然発生というよりも、動物から人間への感染という形で研究所の事故から始まった可能性が高いと結論付けた。

  　関連: Senate Health, Education, Labor, and Pensions Committee (senate.gov)

• 》 機密拡散「ドンバスの娘」 正体は元米軍下士官 (Wall Street Journal, 4/18)、 FBI、元海軍下士官を捜査　親ロ派SNSアカウント巡り (Wall Street Journal, 4/18)。Donbass Devushka。

  ビルズ氏は15日、同州オークハーバーの自宅でインタビューに応じた。「ドンバスの娘」のアカウント管理者であり、その名前で資金集めやポッドキャストの番組配信を行っていることを認めた。同時に、自分はこのネットワークの運営に「世界各地で」携わっている15人の中の一人だとも語った。ビルズ氏はこれらの人々の身元を明らかにしなかった。

• 》 米国の多岐にわたる電子盗聴、機密流出で露呈 (Wall Street Journal, 4/17)

• 》 「ムラの掟をやぶった…」「住むにはムラの血が必要だ」放火の疑い・92歳老人が抱えてきた80年以上続く遺恨「氏神の祟りにあったと陰口を叩かれていた」《青森5人死亡火災》 (集英社オンライン, 4/17)。冗談抜きで横溝正史っぽい話。ムラ社会マジコワイ。

• 》 LINEギフトで情報漏えい　8年間にわたり　ユーザーに告知も「意味が分からない」の声 (ITmedia, 4/17)

• 》 ユニセフとインターポール、インターネット上の子どもの性的搾取や虐待を防ぐ協定 (Internet Watch, 4/18)

• 》 力に基づく平和こそが真の平和、韓国が2023年の武器輸出額を約2.7兆に設定 (航空万能論 GF, 4/17)。売れてます。

• 》 プーチン専用「秘密の装甲列車」を撮影した“鉄オタ”の悲しい末路 (courrier japon, 4/11)

  9月、プーチンが予備役を招集する部分動員令を発令したことを受け、コロトコフはついに決心がついた。発令から数日のうちに、引き留める両親を振り切ってロシアを出国した。

• 》 芳しくなくT-7Aの開発状況、量産機引き渡しは2023年から2025年以降に変更 (航空万能論 GF, 4/16)。機体ではなく新型射出座席 ACES 5 の開発遅延だそうで。

  T-7Aに搭載される新型の射出座席は「対応できる体格条件の範囲が広い」のが特徴で、これまで排除されていた小柄な女性もT-7Aなら「パイロット候補」として受け入れ可能だ。
  しかし新型の射出座席はパラシュート展開時の減速が「パイロットの身体に危険を及ぼす」と判明

  　関連: ACES 5 Next Generation Ejection Seat (Collins Aerospace)

• 》 韓国メディア、ポーランドへ155mm砲弾33万発を輸出するのは事実 (航空万能論 GF, 4/13)

  つまり米国への供給分60万発（昨年輸出分の10万発と今回契約の50万発）とポーランドへの供給分43万発（K9契約に含まれる10万発と新たに発覚した33万発）を足すと「韓国は103万発の155mm砲弾を供給する」ということになり、NATOのストルテンベルグ事務総長が今月5日「韓国が弾薬生産の増強に取り組んでいることを歓迎する。韓国がNATO加盟国に弾薬を供給してくれるだけで我々はウクライナ支援を継続することができる」と述べていたのは米国とポーランドへの供給分を示唆していた可能性がある。

• 》 欧米、鳥インフルにワクチンで対抗へ (Wall Street Journal, 4/17)。いよいよですか。

• 》 台湾のエネ安保、ウクライナよりも危機的か (Wall Street Journal, 4/14)

  台湾は現在、石炭・石油・天然ガスを中心に、ほぼ全てのエネルギーを輸入している。しかも、ロシアのウクライナ侵攻後に記録的な速さで欧州連合（EU）と送電網を統合できたウクライナとは異なり、島国の台湾にそのような解決策はほぼあり得ない。

• 》 Oracle Critical Patch Update Pre-Release Announcement - April 2023 (Oracle)。4/18 (US時間) です。

• 》 反攻作戦を準備中のウクライナ軍、塹壕の突破方法をノルウェー陸軍から学ぶ (航空万能論 GF, 4/14)

• 》 米当局が機密文書漏洩の容疑で空軍州兵を逮捕、セキュリティクリアランスの保持者 (航空万能論 GF, 4/14)

• 》 物議をかもした香川県「ゲーム規制条例」、現地で追い続けた記者の著書が発売 (ITmedia, 4/14)

• 》 「Bluesky」はSNSと言い切れない理由、そして世界初のミートアップが東京で行われた事情 (ITmedia, 4/14)

• 》 EU、ChatGPT対策タスクフォース立ち上げ (ITmedia, 4/14)

• 》 みんなどのくらいChatGPTに課金してるの？　読者調査結果 (ITmedia, 4/14)

  ChatGPTの有料版は月額20ドル。ドル払いのサブスクの壁は高いともいえるが、「今のChatGPTの実力は、有料版で使ってこそだと思うので、無料版でいまいちだと思った人こそ有料版を使ってみほしいところ」とは、ITmedia NEWS編集長の談。

  　無料版利用者と有料版利用者とで ChatGPT に対する認識に違いがある、という声は聞きますね。

• 》 ソニーセミコンダクタソリューションズ、英Raspberry Piへ出資 ～エッジAIソリューション開発の発展に向けた戦略的協業体制の構築～ (ソニーセミコンダクタソリューションズ, 4/12)。出資額は非公開。

• 》 CHUWIの一部PCが5GHz帯技適未取得で総務省が行政指導。アップデートで対応予定 (PC Watch, 4/13)、 CHUWI、一部製品5GHz帯技適未取得についてお詫び。4月30日までに取得完了予定 (PC Watch, 4/14)

• 》 「公共施設にあるUSB充電設備は危険」FBIが異例の呼び掛け。充電器とケーブルの持参を推奨 (やじうま Watch, 4/13)。 「悪意を持った攻撃者がこれらを介してマルウェアや監視ソフトウェアをデバイスにインストールする危険があるため」。

• 》 Recent IcedID (Bokbot) activity (SANS ISC, 4/12)

• 》 3CXのソフトウエア改ざんによるサプライチェーン攻撃についてまとめてみた (piyolog, 4/3)。改ざんされた VoIP ソフトが正規に配布されていたことが発覚。

  　関連: チェック・ポイント、3CXデスクトップアプリがトロイの木馬化され、悪用されるサプライチェーン攻撃を報告 (PR TIMES, 4/7)

• 》 DEV-0196: QuaDream’s “KingsPawn” malware used to target civil society in Europe, North America, the Middle East, and Southeast Asia (Microsoft Threat Intelligence, 4/11)

  The captured samples targeted iOS devices, specifically iOS 14, but there were indications that some of the code could also be used on Android devices. Since the malware sample targets iOS 14, some of the techniques used in this sample may no longer work or be relevant on newer iOS versions. However, we assess it’s highly likely that DEV-0196 will have updated their malware, targeting newer versions to account for this. Analysis of the malware revealed that it is split into multiple components. The sections below focus on two of those components: a monitor agent and the main malware agent.

• 》 ロシア、招集令状をインターネットで送達へ　議会が法案可決 (BBC, 4/12)

• 》 西側の特殊部隊、ウクライナで活動か　米機密文書流出で表面化 (BBC, 4/12)

• 》 米機密文書流出、「銃愛好家」の20代男性が関与＝ＷＰ紙 (ロイター, 4/13)。こちら: Leaker of U.S. secret documents worked on military base, friend says (Washington Post, 4/12)

• 》 花粉症への効果をほのめかした健康茶にステロイドが含有－飲用されている方は、医療機関にご相談を－ (国民生活センター, 4/12)。 株式会社香塾 (= 香塾 楽天市場店) が販売していた JAMU TEA BLACK にステロイド成分が含まれていた、という話。

  当センターで購入した商品には医薬品のステロイド成分であるデキサメタゾンが含まれていました。ステロイドを含有しているものを継続的に飲用されている方が急に飲用を止めると、身体への影響が出るおそれもありますので、医療機関を受診し、医師に相談するようにしましょう。

  　関連:

  • 香塾と香塾堂の違いは？ジャムーティーにステロイドが入っていたのはどこ？ (りーたむブログ, 4/13)。香塾堂のものは今回の注意喚起の対象外なのだが、成分について現在確認中の模様。

  • 麻布島崎屋。 麻布島崎屋が扱っていたのは 香塾堂のジャムーティーの模様。

    今回報道されている商品は、私どもの扱っている商品とは製造元や原料の輸入ルートが違う全く別の商品ですので、当店で販売しているジャムーティーの中に直ちにステロイドが含有されているということではございません。
    また、メーカー側よりインドネシアでの製造元に確認をとってもらったところ、ステロイドを混ぜていることは一切ないとの回答です。
    しかしながら万が一があると問題ですので、現在ジャムーティーブレンドの販売を中止し、急ぎメーカー側で成分分析を依頼しております。
    分析には急いでもらってもおよそ１週間ほどかかるとのことです。分析結果が出次第、あらためてご案内をさせていただきます。
    お客様におかれましては、念の為、お飲みいただくことをやめていただき結果をお待ちください。

    2023.04.26 追記:

    麻布島崎屋の告知が改訂されており、

    加えまして、当店が昨年まで取り引きをしていた香塾堂株式会社の製造するジャムーティーブラックにつきましては、2023年4月14日に他社が楽天市場の倉庫に保管していたものを直接国民生活センターへ送り調査をいたします。

    今年になってからは香塾堂とは違う会社のジャムーティーを販売していた模様。

  • ジャムーティーを購入したのですが、香塾と香塾堂と2社あります どちらが本物でしょうか？ (Yahoo!JAPAN 知恵袋, 2022.04.08)

• 》 ChatGPTのセキュリティ：法人組織がChatGPT利用時に気を付けるべきこと～回答内容の真贋チェック・今後の展望編 (トレンドマイクロ, 4/12)

• 》 Windows11のPrint Screenキーの挙動が変わるかもしれない。Insider Previewでは変更済み (ニッチなPCゲーマーの環境構築Z, 4/11)

  これまでは、Print Screenキーを押すと全画面のスクリーンショットがクリップボードに保存されていましたが、このBuildでは、Print Screenキーを押すとSnipping Toolが開いて『新規』を押した挙動になります。 (中略)
  この機能は通常版Windows11 21H2および22H2でもすでに実装されていますが、現時点ではデフォルトでオフになっています。

• 》 BSoDやPCが起動しない不具合。AMD Software: Adrenalin Edition 23.4.1をインストール後に発生。対処方法あり (ニッチなPCゲーマーの環境構築Z, 4/12)

• 》 韓国、ウクライナ支援として155mm砲弾33万発をポーランドに輸出か (航空万能論 GF, 4/11)、 韓国、ウクライナへの武器供与で葛藤　流出した米機密文書に記述 (BBC, 4/12)

• 》 中国、空母も参加し台湾を「封鎖」　軍事演習の最終日 (BBC, 4/11)

• 》 くまのプーさんを殴るくまを描いた台湾製ワッペンの売り上げが急増 (gigazine, 4/12)

• 》 陸自 UH-60JA 墜落方面

  • 不明のヘリに救命無線機搭載されるも 救難信号確認されず (NHK, 4/9)。 航空機用救命無線機（ELT） の件。

  • 陸自ヘリ、最後の交信で異常なし　複数回やりとり、２分間で急変か (東京新聞, 4/8)

  • 陸自ヘリいまだ不明　捜索難航…漁師も恐れる“カジマーイ”影響か　荒れる海で探せず (TV 朝日, 4/10)

  • 陸自ヘリ事故 発生5日 サンゴ礁などで水中での捜索が困難に (NHK, 4/11)

  • 陸自ヘリ不明と中国軍艦航行「大きく離れた時間」　防衛省総括官 (毎日, 4/11)

  　あと、謎の黒煙。

  • 陸自ヘリが消息を絶った方角　黒煙50メートル、水しぶきも　伊良部島でサーファーが目撃 (沖縄タイムス, 4/9)

    矢寺さんによると、水しぶきや立ち上る黒煙の様子を確認したのは同５時半前後から６時半ごろの間で、レーダーから機影が消えたとされる同３時５６分ごろとは差があり「分からないことが多い」と語った。

• 》 イーロン・マスクとの口論が原因で社内文書「Twitterファイル」を公開したジャーナリストがシャドウバンされる (gigazine, 4/12)

• 》 企業としての「Twitter」が消滅、「X」と呼ばれる企業に統合される (gigazine, 4/11)

• 》 Macの出荷台数が前年同期比で40％以上の激減、PC市場全体が出荷台数を大きく減らすも回復の兆しはアリ (gigazine, 4/11)

  　関連: 深刻な半導体不況で営業益96％減…サムスン電子、25年ぶりの減産を正式発表 (朝鮮日報, 4/8)

• 》 高評価な製品のバリエーションとしてまったく別の新製品を販売するAmazonの「レビューハイジャック」を行った小売業者に8000万円もの罰金が科される (gigazine, 4/11)

• 》 ロシアから長年発信され続けている謎の短波放送「UVB-76」に似た第2の信号が発信されているとの指摘 (gigazine, 4/11)

• 》 OpenBSD 7.3 Release Notes (OpenBSD, 4/10)

• 》 iOSとmacOSのアップデート見逃すと危険　今すぐやるべき理由 (Kaspersky, 4/4)

• 》 ウクライナ軍のA2ADが機能しなくなる？BukとS300の迎撃弾がまもなく枯渇か (航空万能論 GF, 4/9)。ロシア軍が息を吹き返す?

• 》 サイバー事案の被害の潜在化防止に向けた検討会 (警察庁) の報告書が公開されています (4/6)。

• 》 MSIがサイバー攻撃の被害を公表、公式はファームウェアおよびBIOSのアップデートについて警告 (gigazine, 4/10)、 MSI confirms security breach following ransomware attack claims (bleeping computer, 4/7)

• 》 SamsungのエンジニアがChatGPTに社外秘のソースコードを貼り付けるセキュリティ事案が発生 (gigazine, 4/10)。 下手に web サービスを使うと情報漏洩になるという話の AI 版。

• 》 「プロンプトエンジニアリング」の“教科書”、日本語版が登場　無償でAIの上手な使い方を解説 (ITmedia, 4/5)

• 》 書籍「ゲームの歴史」、返金対応へ　講談社は謝罪　「編集部による事実確認が不十分だった」 (ITmedia, 4/10)。そして黒歴史に。

• 》 ANAのシステム障害、原因は「ソフトウェアのバグによるエラー」だったと説明 (ITmedia, 4/7)

• 》 文化庁、約5万本の映画情報を集めた「日本映画情報システム」を閉鎖　一体なぜ？　理由を聞いた (ITmedia, 4/7)

• 》 グッドスマイルカンパニー、匿名掲示板「4chan」との関係を否定　“3億円出資”の報道を受け (ITmedia, 4/10)

• 》 ウクライナ軍、ザポリージャ原発の奪還作戦を昨秋実行か　英紙報じる (朝日, 4/9)。奪還作戦を実施し、失敗したと。

  　ウクライナ軍がザポリージャ原発奪還作戦を実施、激しい反撃で作戦は失敗 (航空万能論 GF, 4/8)

• 》 ボーイズラブは不健全図書か？　都から指定、ツイッターで「性犯罪者」と攻撃受ける　漫画家ら用語変更訴え (東京, 4/9)

  昨年、不健全図書に指定された13冊は全てがBL漫画だった。都議の一部からは「同性愛への偏見が混じっているのでは」との声も上がる。

• 》 『土偶を読むを読む』という書籍を出します。 (縄文ZINE_note / note, 4/4)

  『土偶を読む』をなぜ批判するのかといえば、開陳されているその考察は、事実の上に成り立っていないということが大きいからです。かねてから恣意的な資料の見せ方を批判してきましたが、もっと問題なのは、いくつかの事柄は、事実であるように見せるために「改変」もしています。これは瑕疵のように小さな傷ではなく、もっと本質的な部分にあたります。
  さらに看過できないのは、過去の研究を都合よく利用した上で軽視し、さらに敵視する姿勢です。これははっきり言って不快で、出版後にはあらぬ批判によって、一部で風評被害まで起こしています。こういった謂れのない考古学界（専門知）批判が評価されていることにも憤りを感じています。

• 》 米当局、韓国政府の通信傍受か　文書流出問題で米紙報道 (日経, 4/9)。これですか: Leaked Documents Show Seoul Torn Between U.S. Demands and Its Own Policy (NYTimes, 4/9)

• 》 ロシアが仕掛ける偽情報 攻防の最前線は (NHK, 4/7)。関連:

  • ツイート

    米軍・NATOがリークから流出したとされるウクライナ軍の機密文書だが、出回っている画像の多くにロシアによって改竄されたものが紛れ込んでいると言う指摘。 https://t.co/G3XJ7EGXdG

    — Seikoh Fukuma (@doku_f) April 7, 2023

• 》 陰謀論を解消するための従来のアプローチはほとんど役に立たないとの研究結果、一体どんな方法なら効果的なのか？ (gigazine, 4/7)

  効果が見られた介入には「情報接種」というものもあります。これは、陰謀論に触れる前に誤った情報について警告し、陰謀論への反論を示しておく手法で、弱毒化したウイルスやウイルスの断片を接種して免疫をつけさせるワクチンに例えられています。ただし、正しい「情報接種」の前に陰謀論を植え付けられてしまうと、かえって陰謀論が拡散される結果にもなりかねないと、オマホニー氏は指摘しています。

• 》 ソーシャルメディアやオンラインゲームに「虚偽や誤解を招く情報」をホストしないよう強いるIT法がインドで誕生 (gigazine, 4/7)

• 》 テスラの従業員が顧客のプライベートな映像や画像を社内チャットで共有していたことが判明 (gigazine, 4/7)

  テスラのプライバシー規定には、「安全イベント(車両の衝突またはエアバッグの展開)の結果としてデータを受信しない限り、カメラの記録は匿名のままであり、あなたやあなたの車両にリンクされません」と記載されています。しかし、従業員らの話によるとテスラのシステムでは映像が記録された場所を示すことができたため、その車両のオーナーの住所を特定することもできたとのこと。

• 》 ウクライナ軍の反攻作戦に関する機密文書が流出か、準備完了は4月末？ (航空万能論 GF, 4/7)。関連:

  • Ukraine War Plans Leak Prompts Pentagon Investigation (NYTimes, 4/6)

  • ツイート

    【ロシア軍】
    戦闘大隊94
    予備41
    補助241（ワグネルやTDFなど）
    
    内訳
    東部戦線（戦闘大隊16、予備9、補助10）
    中央（戦闘大隊14、予備7、補助10）
    西部（戦闘大隊18、予備8、補助47）
    南部（戦闘大隊46、予備5、補助174）

    — .大和魄 (@JsVB91WrKJpbtqb) April 7, 2023

    米軍・NATOがリークから流出したとされるウクライナ軍の機密文書だが、出回っている画像の多くにロシアによって改竄されたものが紛れ込んでいると言う指摘。 https://t.co/G3XJ7EGXdG

    — Seikoh Fukuma (@doku_f) April 7, 2023

• 》 中国偵察気球、リアルタイムの情報送信機能を備えていたそうで。 8の字飛行で特定地域に留まることも可能と。

  • Chinese spy balloon gathered intelligence from sensitive U.S. military sites, despite U.S. efforts to block it (NBC, 4/3)

  • 中国の偵察気球、複数の米軍基地から情報収集か　兵器システムなどの通信を傍受？ (ニューズウィーク日本版, 4/4)

  • 中国の偵察気球、「リアルタイムで」データ送信可能だった＝米メディア (BBC, 4/4)

  • 【社説】バイデン氏の偵察気球に関するたわ言 (Wall Street Journal, 4/4)

• 》 NHKとの共同研究の成果が結実・最高裁判事が遺したノートによる新事実／Eテレ 4/15（土）放送【矯正・保護総合センター】 (龍谷大学, 4/7)

  航空機の騒音に苦しむ住民が夜間の飛行停止を求めた「大阪国際空港公害訴訟」。公害で初めて国の責任が問われた重要な裁判です。その最高裁での審議の内幕を明かす資料が見つかりました。元最高裁判事・團藤重光氏が記したノートです。
  (中略)
  團藤氏のノートが明らかにするのは、最高裁小法廷が当初「飛行差し止め容認」の結論を固めていたという意外な事実です。ではなぜ結論は覆ったのか。
  「裁判所に救済を求める道をふさいではならない」として多数意見を批判した團藤氏。関係者の証言や資料をもとに、遺されたノートを読み解き、裁判の内実に迫ります。

  >

• 》 公用車スパ通いにIR地盤問題……大阪・松井市長引退でうやむやになった数々の疑惑 (FRIDAY, 4/6)

• 》 松井一郎大阪市長の「雨がっぱを」の功罪　3年経った今も在庫の山〈dot.〉 (AERA dot. / Yahoo, 4/6)。維新政治のなれの果て。

• 》 なぜ？　「Suica」がサーバ型に移行する理由　25年近く稼働する“安全神話”の象徴に何が (ITmedia, 4/5)

• 》 「ESET」が原因で「Microsoft Edge 111」が正常に機能しない問題が解決 (窓の杜, 4/5)。ようやく直ったのですか。

• 》 CISAが事業者に要求する「セキュリティ・バイ・デザイン」、多要素認証の必須化やメモリセーフなプログラミング言語への切り替えなどを推奨 (Internet Watch, 4/6)

• 》 ChatGPT / GPT-4 方面

  • ChatGPT、何が問題か　元グーグル社員「非常に無責任で無謀」 (朝日, 4/6)。メレディス・ウィテカー氏インタビュー。

    　――なぜ、一握りの企業だけに集約されてしまったのでしょう。
    
    　「インターネットのビジネスモデルを早い時期に確立したのが、これらの会社だったからです。要するに、監視ビジネスモデルです。例えばGメールやフェイスブック。ここから集められた大量のデータがデータセンターに集約された。その膨大なリソースが、2010年代の初期にこういう大企業のものになったことが、いまのAIにつながっています。つまり、AIというのは監視モデルの延長線上にある。技術的な飛躍というよりも、権限の集中の結果であるといえます」

  • 「ChatGPTはプライバシー侵害」イタリアに続いてEU各国もChatGPTの利用禁止を検討中？ (やじうま Watch, 4/6)

  • 医師免許試験に合格できるAI「ChatGPT」は緊急救命室に運び込まれた患者を的確に診察できるのか？ (gigazine, 4/6)

  • 「自動ムービー編集」「ゲーム開発」「文章校正」「論文要約」などGPT-4がわずか3週間で生み出した14の画期的ツール (gigazine, 4/7)

  • GPT-4やChatGPTを開発するOpenAIが「AIの安全性に対するアプローチ」を発表 (gigazine, 4/6)

• 》 陸自 UH-60JA 墜落か　第8師団長が搭乗 (4/6)

  • 防衛省発令（将人事） (防衛省, 3/30)

    第８師団長を命ずる
    （第１２旅団長） 陸将 坂本雄一

  • 防衛省。 本件の情報はどこにもない?

  • 師団長ら10人乗った陸自ヘリ、宮古島沖で不明　海上に機体の一部か (朝日, 4/6)

  • 陸自ヘリ不明、緊迫の防衛省　元陸自幕僚長「前代未聞のこと」 (朝日, 4/6)

  • 不明陸自ヘリの捜索海域に複数の漂流物　海保が写真公表　沖縄宮古島 (朝日, 4/7)

  • 陸自ヘリ事故、不明10人中3人は着任直後の幹部か　視察目的で飛行 (朝日, 4/7)

  • 漂流物の一部、不明ヘリのものと一致　沖縄宮古島の陸自ヘリ事故 (朝日, 4/7)

  • 陸自ヘリ、どこを飛んでいた?　レーダー消失位置、一夜明けて修正 (朝日, 4/7)、 7日午前に修正されたレーダー航跡消失位置=防衛省の発表資料から (朝日, 4/7)

  • 【随時更新】ドアや回転翼の「ブレード」も回収 10人依然不明 (NHK, 4/7)

• 》 「5年前まで鶏にインフルエンザのワクチンを打っていた」は誤り。国のワクチン備蓄は過去一度も使用されておらず。農水省が否定 (BuzzFeed, 4/5)。ワクチンは打ってません。 打たずに済ませようとしているから殺処分してるわけで。 関連:

  • リスク評価 (食品安全委員会)。 動物用医薬品 で「鳥インフルエンザ」で検索すると、変なの含めていろいろ出てきますね。 鳥インフルエンザ用自体もいろいろあるようで。

• 》 金丸信氏、旧統一教会創始者の日本入国に便宜　韓国外交文書 (毎日, 4/6)。自民党と統一教会のズブズブっぷりの証拠がまた増えた。

  文書によると、法務省は当初、文氏の入国を拒否しようとした。だが金丸氏が身元を保証した上、外務省も異論を示さなかったため、入国が許可されたという。韓国大使館が日本外務省に非公式に問い合わせた情報としている。

• 》 ChatGPT / GPT-4 方面

  • カナダ プライバシーコミッショナー ChatGPTに対する調査を開始 (まるちゃんの情報セキュリティ気まぐれ日記, 4/6)。未成年 (13歳未満) データ保護の観点から。

  • 東京大学 生成系AI(ChatGPT, BingAI, Bard, Midjourney, Stable Diffusion等)について (まるちゃんの情報セキュリティ気まぐれ日記, 4/6)

  • 「GPT-4は社会と人類へのリスク」1,700人超の専門家らが指摘する、そのリスクの正体とは？ (新聞紙学的, 3/31)

• 》 ロシア、戦術核兵器をベラルーシに配備へ。戦略核兵器も?

  • プーチン氏、イギリスからウクライナへの劣化ウラン弾供与に警告 (BBC, 3/22)。酔っ払いオヤジのあてつけレベル。

  • プーチン氏、ベラルーシに戦術核兵器配備へ　核拡散防止条約違反ではないと (BBC, 3/26)

  • プーチン氏の戦術核配備表明が意味すること　4日前に公表した原則を否定、米英仏を交渉に引き出す狙い？ (東京, 3/27)

  • ロシア戦術核 ベラルーシ受け入れ表明 国連安保理 緊急会合へ (NHK, 3/29)

  • ロシア、ベラルーシに「戦略核」配備も可能＝ルカシェンコ大統領 (ロイター, 4/1)

  • ロシア、ベラルーシの西側国境に戦術核配置へ (ロイター, 4/3)

  • ＮＡＴＯ事務総長、ロシアの核の態勢に変化なし　ベラルーシへの配備発表後 (CNN, 4/4)

  • ベラルーシ戦術核配備は「西側国境付近」…ウクライナへの支援けん制 (読売, 4/4)

  • プーチン大統領 戦術核兵器配備合意のベラルーシ大統領と会談 (NHK, 4/6)

• 》 侵攻直後のロシア軍の大失態、なぜ起きたのか　56キロの車列が動けず (BBC, 2/24)

  この侵攻は2つの要素に大きく依存していた。保秘とスピードだ。
  
  イギリスの安全保障関連のシンクタンク、王立防衛安全保障研究所（RUSI）によれば、キーウへの攻撃計画を秘密にすることで、ロシア兵は同市北部でウクライナ軍を12対1の比率で圧倒できた。
  
  しかし、プーチン氏の秘密主義は代償を伴った。保秘が非常にうまくいったため、大半の指揮官ですら侵攻の24時間前まで命令を受け取らなかった。
  
  これにより、戦術レベルではロシア軍はもろい立場に置かれた。食料も燃料も地図もなかった。適切な通信手段もなかった。弾薬は不足していた。冬の寒さへの備えさえ不十分だった。
  
  雪の中で不適切なタイヤを装着したロシア軍の車両は、泥の中へと突っ込んだ。

  　一言で言うと、作戦遂行能力のない部隊だったと。開戦時の攻撃側なのに。 すさまじいな。

• 》 ロシア連隊の犠牲からみる「ウクライナ侵攻のコスト」　BBC追跡調査 (BBC, 4/6)

• 》 ライフネット生命のマイナポータルと連携した保険の引受審査AIの実証実験についてー「データによる人間の選別」の危険 (なか2656のblog, 3/30)

  ところがライフネット生命が実証実験を行おうとしている引受審査AIは、被保険者となろうとしている者のマイナンバーカード・マイナポータルに紐付けられたこれまでの人生の検診データ・薬剤データ（処方箋データ）・医療費データを突合・分析して引受審査を行うものであり、現行の告知義務を保険会社側有利に拡張・拡大してしまうおそれがあるのではないでしょうか。

• 》 そのパッチは受け取れない ―ロシアの半導体メーカーに在籍する開発者、カーネルパッチを拒否される (階戸アキラ / gihyo.jp, 3/29)

• 》 米国 商用スパイウェアの拡散と悪用に対抗するための取り組みに関する共同声明 (2023.03.30) (まるちゃんの情報セキュリティ気まぐれ日記, 4/4)

• 》 制御システムセキュリティカンファレンス 2023 開催レポート (JPCERT/CC, 3/30)

• 》 「電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト）」の改定 (デジタル庁, 3/30)

• 》 敦賀原発2号機の再稼働審査 再び中断する異例の事態に 福井 (NHK, 4/5)。ここは廃炉にするしかないよ。

• 》 トランプ前大統領、出頭・初出廷し無罪主張　罪状34件 (BBC, 4/5)、 【解説】 トランプ氏起訴、「34件の重罪」で何が明らかになったのか (BBC, 4/5)

• 》 フィンランド、NATO 加盟 (4/4)。 おめでとうございます。

  • フィンランド NATOに正式加盟 ロシアのウクライナ軍事侵攻受け (NHK, 4/5)

  • フィンランド、NATOに正式加盟　31番目の加盟国に (BBC, 4/5)

  • フィンランド加盟、ＮＡＴＯ―ロシアの国境は倍増２６００キロに…プーチン氏に大打撃 (読売, 4/5)

  　一方、スウェーデンは見通し立たず。

  • トルコ大統領、フィンランドのみNATO加盟認める可能性　スウェーデンには反対か (BBC, 1/30)

• 》 「どんなに苦しくても、心の支えがあればいい方に進んでいく」ネット騒然の漫画『統合失調症になった話』オタクの作者が伝えたかったこと (BuzzFeed, 4/1)

• 》 「LINE」Androidアプリに不具合、トーク履歴が消えるとの報告　バックアップ機能が原因か (ITmedia, 4/5)

• 》 「Twilog」「feather」、機能停止に　Twitter API有料化の波紋広がる (ITmedia, 4/5)

• 》 素敵レンズ搭載！新スタイルの充電式キーライト WUBEN G2 登場 (目指せ！ライトマニア AKARICENTER 懐中電灯レビュー, 4/5)

• 》 Azure ADを使用するマルチテナント アプリケーションの承認に関する構成ミスの可能性に関するガイダンス (Microsoft, 3/30)

  マイクロソフトは、Azure AD を使用する マルチテナント アプリケーションの承認の構成ミスに対処しました。構成ミスは、Wiz 社によって検出およびマイクロソフトに報告され、少数の内部アプリケーションに影響がありました。構成ミスにより、外部の関係者が影響を受けるアプリケーションへの読み取りおよび書き込みアクセスが可能な状態にありました。

  マイクロソフトは Azure AD を更新し、リソース テナントに登録されていないクライアントへのアクセス トークンの発行を停止しました。これにより、アプリケーションにおける承認チェックが正しく動作しない場合でも、この問題が発生するのを防ぎます。

• 》 Google Driveの「500万ファイル制限」が解除 (PC Watch, 4/5)

• 》 本田勝 (69、元国土交通事務次官、東京メトロ会長) 「空港施設」社長人事介入方面

  • 国交省元次官の先輩２人の名代で…東京メトロ会長が「空港施設」社長人事介入を認める (読売, 4/4)

    本田氏は事実関係を認め、ともに元次官の小幡政人氏（７８）、安富正文氏（７５）の「名代」として働きかけたと明らかにしたという。

  • 国交省OBの副社長辞任　元国交省次官の人事要求問題で (TBS, 4/4)。本田氏が社長にしたかった人物、辞任。

• 》 しょせん他人事ですから～っていう割には販売部数を気にしてますがな。。【勝手にPRシリーズ】 (壇弁護士の事務室, 4/3)

• 》 DNSを用いたドメイン名の管理権限確認を使用する際の注意点(IETF 116 Host Equipment Demosでの配布資料) (JPRS, 3/31)

• 》 Twitter社が突然APIを停止、「SocialDog」「えごったー」「リツイート直後のツイートを表示するやつ」などが使えない状態に (togetter, 4/4)

• 》 オランダ国防省、フリゲート艦と潜水艦向けにトマホークを取得すると発表 (航空万能論 GF, 4/4)。「イスラエル製のPULS、米国製のJASSM-ERとトマホークを取得する」。 PULS というのはこれ: Precise and Universal Launching System (Elbit Systems)

• 》 45万件弱に影響したフレッツ光の障害。特定パケットに起因、攻撃の可能性はほぼなし (PC Watch, 4/3)。「NTT東日本およびNTT西日本が導入している特定の海外メーカーの加入者収容装置だけで同時に障害が発生」「特定の配信サーバーからのパケット受信が起因で障害が発生」

• 》 大量のリンク切れをIPAが謝罪 ～重要コンテンツは原則、全件リダイレクトへ (窓の杜, 4/4)

• 》 サル痘報告が急増、国内流行が懸念される事態に (日経メディカル, 4/3)。 2022.07.25〜2023.03.30 で計 82 例なのだが、 「3月だけで52例」。確かに急増している。 東京都が 51/82 例で最も多い。 大半 (93.9% = 77 例) は渡航歴なし。

• 》 驚くべき完成度！AWSでサーバレスAPIの作成をChatGPTに頼んだ結果〜AWSエンジニアの役割が変化する?!〜 (quiita, 320)

• 》 GPT-4はどのようにして「不適切な回答」を回避するように学習されているのか (quiita, 3/17)

• 》 ChatGPTの「開発停止」を求めた専門家たちからの“警告”の意味 (WIRED, 4/1)。ちょっと立ち止まって考えよう、という話。

• 》 イタリアでChatGPTが一時禁止に (PC Watch, 4/3)。誤解を招く記事タイトル。

  個人データ保護などを行なうイタリアの機関Italian Data Protection Authority(Garante per la protezione dei dati personali)は3月31日(イタリア時間)、ChatGPTなどを提供するOpenAIに対し、イタリア人のユーザーデータ処理を一時的に制限する措置を行なったと発表した

• 》 Google、「広告透明性センター」を世界で提供開始　広告主について確認可能に (ITmedia, 3/30)

• 》 F-35の設計は根本的に冷却要件を見誤り、エンジン寿命に問題を抱えている (航空万能論 GF, 4/3)。2023 年にもなってデカいネタが来たな。

• 》 ANA 国内線のシステムに不具合 予約や搭乗手続きなどできず (NHK, 4/3)、 ANAのシステム障害、「代替システム」稼働も多数の便で遅延発生　一部欠航の可能性も (ITmedia, 4/3) 。14:10 ごろから。

• 》 陸自「富士総合火力演習」、今後はYouTubeで　一般公開は終了 (ITmedia, 3/31)

• 》 スマートテレビのリモコン操作から個人情報を盗み出す攻撃　屋内のIoTエアコンなどを悪用 (ITmedia, 4/3)

  スマートテレビと同じ部屋に設置してあるIoTデバイス（エアコンなど）からIR信号を盗聴し、独自のアルゴリズムでIRリモコンの入力情報を復元する。

• 》 フレッツ光で接続障害。NTT東/西で設備故障 (PC Watch, 4/3)。現在は解消。

• 》 NEC、東京大学、NECプラットフォームズ、ローカル5Gを活用した移動・自律運用可能な通信ソリューションの実証機を開発 (クラウド Watch, 4/3)

  電源・バックホール回線の用意が難しい災害現場や山間部向けに、ローカル5Gネットワークを迅速かつ一時的に構築するソリューションとして、今後商用化を目指す

• 》 韓国ソウル　梨泰院雑踏事故5カ月　「ゴーストタウン化」のうわさ確かめに行くと… (東京, 3/27)。復活しつつはあるみたい。

• 》 【お詫び】「ぷらら」及び「ひかりTV」などをご利用のお客さまの個人情報流出の可能性のお知らせとお詫び (NTT ドコモ, 3/31)。業務委託先企業の PC。 「ネットワーク監視によって確認」。

  （1）発生日時
  　2023年3月30日（木）13時40分ごろ
  （2）流出した可能性がある件数
  　最大　約529万件

  　件数はあくまで可能性であり、詳細は調査中。

  　関連:

  • ドコモ、最大５２９万人の顧客情報が流出の恐れ…氏名や住所・電話番号など (読売, 3/31)

    発表によると、３０日午後１時４０分頃、社内ネットワークで通常と異なる外部サイトとの通信を検知し、情報流出の恐れが判明した。

  • NTTドコモ、個人情報530万件流出か　業務委託先から (日経, 3/31)

    ドコモによると、30日午後1時40分ごろ、業務用のパソコンが通常はアクセスできないサイトに接続していることをネットワーク監視で把握した。

  • NTTドコモ業務委託先からの利用者情報流出の可能性についてまとめてみた (piyolog, 4/1)

• 》 Microsoft、「Teams」のWiki機能を2024年1月に廃止　代わりに「OneNote」連携をパブリックプレビュー (窓の杜, 3/31)。知らんかった。

  • 第1ステージ（2023年2月～2023年3月）：Wikiの新規作成が停止。既存Wikiの読み書きは可能。「OneNote」へのエクスポートがサポートされるが、実行するとWikiは読み取り専用となる
  • ステージ2（2023年半ば）：チャンネルのWikiタブはサポートされなくなる。コンテンツへのアクセスや読み書きは可能
  • ステージ3（2024年1月）：WikiタブもWikiアプリも「Teams」からアクセスできなくなる。エクスポートも不能。ただし、「SharePoint」からWikiファイルをダウンロードすることは可能

  　うへえ。

• 》 情報処理推進機構（IPA）のサイトが刷新されるもあちこちリンク切れ、みんなガチギレ (窓の杜, 4/3)、 IPAのサイトリニューアルに総ツッコミ　多くの旧ページが「404」、リダイレクトせず　「なぜこんな雑に」 (ITmedia, 4/3)