セキュリティホール memo - 2023.12

　このページの情報を利用される前に、注意書きをお読みください。

• 》 ベトナム大飢饉を知っとるけ？ (ネトウヨの寝耳にウォーター, 2020.08.23)。 1944〜45年に起きた出来事。

• 》 パトリオット (PAC2, PAC3) を米国に輸出する件 (ウクライナ支援)

  • 「防衛装備移転三原則」の運用指針改正 PAC3を米へ輸出も決定 (NHK, 12/22) というか、自衛隊のパトリオットってライセンス生産品だったのか。 地対空誘導弾システム：地対空誘導弾システムペトリオット (MHI)

  • 自衛隊保有「パトリオット」輸出へ 年明け以降 米側と本格調整 (NHK, 12/26)

    防衛省によりますと、アメリカ側が、ウクライナへの支援によって自国の迎撃ミサイルが不足しているとして要請してきたもので、企業に新たに製造を依頼した場合、輸出までに数年かかるため、「PAC2」を中心に、自衛隊が保有しているものを輸出することにしています。

    自衛隊にそんな余裕あったっけ? と思ったら、

    防衛省の担当者は「自衛隊としても『パトリオット』の保有数は十分ではない」と話していて、年明け以降、アメリカ側と本格的な調整を行うことにしています。

    実はぜんぜん足りてないのに吐き出すと。

  • 「不足している」はずのパトリオットをアメリカに輸出する？　木原防衛相、整合性を問われ「答えるのは困難」 (東京, 12/26)。いや、そこはきちんと答えなよ。

  • ロシア、日本に「重大な結果」と警告　パトリオット対米輸出巡り (ロイター, 12/27)

• 》 柿沢未途議員ら逮捕、江東区長選巡る買収容疑　東京地検 (日経, 12/28)。関連:

  • ツイート

    この人、大の銀英伝ファンで、自分の政治活動を銀河帝国と戦うイゼルローン共和国、ユリアン・ミンツであると称していたけど、最終的に自民党に鞍替えした挙げ句のこの体たらく、完全にトリューニヒトである https://t.co/2Aa1deugJe

    — アオイ模型 (@aoi_mokei) December 27, 2023

    柿沢議員アウシタンだったかー。2042年8月27日午後3時御茶ノ水駅に来るかもしれんのか。 https://t.co/Oc9jlMddK5

    — ClaraKeene (@clarakeene) December 28, 2023

• 》 国と東京都に約1.6億円の賠償命令　「大川原化工機」国賠訴訟 (朝日, 12/27)。当然の判決ではあるが、 問題は全く解決していないんだよなあ。

  • 大川原化工機社長「警視庁、検察庁は検証して謝罪を」　違法捜査認定 (毎日, 12/27)。捏造した奴らは無罪放免のまま。

  • がんでも閉じ込められ…無実だった技術者の死 (NHK, 12/26) (魚拓)。保釈を認めなかった検察・裁判所。 昔からある問題がずーっと続いている。

  • ＥＴＶ特集　続報　“冤（えん）罪”の深層～新資料は何を語るのか～ (NHK+)。今夜、再放送されるそうです。

• 》 回復後も長期間ロングCOVIDと同様に死亡や健康被害のリスクが高まる「ロングインフルエンザ」の存在が明らかに (gigazine, 12/15)

• 》 高島屋クリスマスケーキ方面

  • クリスマスケーキ崩れた状態で届く 高島屋“原因究明急ぐ” (NHK, 12/25)

  • 高島屋「原因特定は不可能」 ケーキ崩れた状態で届いた問題 (NHK, 12/27)

    このなかで会社は、▽ケーキの製造とこん包を請け負った埼玉県羽生市にある菓子メーカー「ウィンズ・アーク」と、▽配送を請け負った「ヤマト運輸」がそれぞれ行った調査の結果、温度の管理などいずれも問題はなかったと説明しました。

    おいおい。実際問題、大量に壊れているのに何を言ってるんだ。 原因が特定できなかったのではなく、原因を特定したくなかったように見える。

  • 高島屋、クリスマスケーキ破損問題　イチゴ入荷遅れで凍結時間は大幅に短縮　原因は特定できず (産経, 12/27)

    イチゴの入荷が遅れたことでケーキの凍結時間は昨年（２週間）に比べ２０～２５時間と大幅に短縮

    昨年 (2831個) は何の問題もなかった。今年は 28% (807個/2879個) で不具合発生。 冷凍時間しか変えてないのなら、そこが原因と推測するのがふつうでしょ。

    事前の凍結試験や保管期間中のサンプル検査などでは問題は確認されなかったという。

    現実の運送環境では耐えられないようなショボい冷凍状態だったってことでしょ、 ふつうに考えれば。 振動試験とかやってるの?

  • ケーキ監修「レ・サンス」シェフ「期待裏切り、眠れない」高島屋に「幕引きせず原因特定を」 (産経, 12/27)

    高島屋の横山和久専務は２７日に記者会見し「原因を特定をすることが不可能と判断した」と説明したが、渡辺さんは「約８００件もケーキが破損している。原因が分からないのはおかしい。こんな幕引きでいいのか。買った人たちは納得できない。関係者が主張する通りであれば、あのような異常なつぶれ方はしない」と悔しさをにじませる。

    当然の反応である。

    レ・サンスには問題発覚後、「あんなケーキをよく作っているな」「言い訳するな。監修しているだろ」などと抗議の電話が殺到している。渡辺さんは「『バカ野郎』と言われて切られることもある。こちらも監修している責任がある。反省しているが‥本当につらいし眠れない。高島屋は原因追及をあきらめないでほしい」と強調する。

    来年があるのなら件のケーキを食べてみたくなったのだが、 こういう対応をする高島屋からは買いたくないんだよなあ。

• 》 “仕事できなくなるのは死活問題” 不足する電線ケーブル (NHK, 12/26)。電力用の高圧ケーブル、低圧ケーブルが足りないと。

• 》 小渕優子衆院議員が『Dappi』運営の野党誹謗中傷会社との取引継続判明で立民議員が怒り「看過できない」 (中日スポーツ, 12/26)。ドリルでおなじみの小渕議員、ワンズクエストともつきあいがあったのね。

  　訴訟が提起がされたのは２１年１０月だが、少なくとも昨年まで、小渕議員が代表を務める政治団体「未来産業研究会」がホームページメンテナンスなどの名目で、ワンズクエストと取引を続けていたことが政治資金収支報告書から確認できる。

• 》 ダイハツ方面

  • 第三者委員会による調査報告書公表のお知らせ (ダイハツ, 12/20)

  • 第三者委員会による調査結果および今後の対応について (ダイハツ, 12/20)

  • ダイハツ工業による認証申請における追加不正行為の判明ならびにトヨタ販売車両の出荷停止と今後の対応について (トヨタ, 12/20)

  • ダイハツ不正問題“延焼”止まらず取引先6084社が大打撃！中小・零細が5割超占める (日刊ゲンダイ, 12/22)

  • 日本の自動車産業を左右するダイハツの失地回復 過去の自動車業界の不祥事との比較から読み解く (西山 守 / 東洋経済, 12/22)

• 》 電子帳簿保存法のタイムスタンプを無料で作成する方法を紹介 (NR NOTE, 10/3)

• 》 As of 22-NOVEMBER-2023 here are the TSA that I know work and are available for real use (gist.github.com/Manouchehri, 2021.07.13)。 無料で使えるタイムスタンプサーバー一覧。

• 》 セキュリティソフト「ESET」のSSL/TLSプロトコルのスキャン機能に脆弱性　 MD5やSHA1といった旧式アルゴリズムで署名された証明書を信頼してしまう恐れ (窓の杜, 12/22)。自動更新で対応済。

• 》 長野日報がランサムウェア被害　新聞はページ減らし発行　「長期化も予想される」 (ITmedia, 12/22)

• 》 ついにX(旧Twitter)に広がるヘイトスピーチとフェイクニュースについて欧州委員会が調査開始、イスラエルとハマスの戦争がきっかけ (gigazine, 12/19)

• 》 ミッキーは2024年にパブリックドメイン化、約1世紀にわたるディズニーと著作権との「三角関係」の歴史とは？ (gigazine, 12/19)。その時、歴史が動いた (まだ動いてません)。

• 》 Appleがサードパーティーアプリのサブスクとファミリー共有で虚偽の説明をしたとして訴えられた件で35億円超の和解金支払いに同意 (gigazine, 12/18)

• 》 アメリカの半導体輸出規制を受けて中国企業が高性能GPUの組み立てをマレーシア企業に委託、一方で日本の半導体企業は先進的でない半導体製造装置の輸出で影響を相殺 (gigazine, 12/19)

• 》 サイバー攻撃でイランのガソリンスタンドの70％が停止、イスラエル系ハッカーが犯行声明を発表 (gigazine, 12/19)

• 》 FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (gigazine, 12/20)

• 》 高級腕時計ブランド「ロレックス」がオンライン販売をしない・させないのは違法だとして約140億円の罰金が科される (gigazine, 12/21)

• 》 顧客を過去の万引犯と間違える低品質AIを導入したドラッグストアに5年間技術使用禁止の罰が与えられる (gigazine, 12/21)

• 》 「グランド・セフト・オートVI」の映像流出に関与した10代のハッカーに有罪判決、自閉症という診断が認められ無期限での入院命令が下される (gigazine, 12/22)。LAPSUS$ の中の人。

• 》 「サブスクの解約時にわざわざ電話やチャットをさせるのは違法である可能性が高い」と州司法長官が指摘 (gigazine, 12/22)

• 》 信頼を得られるか マイナ保険証 (NHK 解説委員室, 12/19)。得られない。

  しかし、肝心のマイナ保険証は利用が極めて少ないという課題があります。
  マイナ保険証の利用率は、ことし4月には6.3％と低かったのですが、そこからさらに下がり、10月はわずか4.49％でした。
  (中略)
  また、ことし1月には、紙の処方箋が不要になる「電子処方箋」の制度がスタートしましたが、導入している医療機関や薬局は、わずか5％ほどです。

• 》 防衛装備品の輸出ルール見直し ライセンス生産や次期戦闘機は？ (NHK 解説委員室, 12/18)

  こうした合意の一方、共同開発する装備品の完成品の第三国への輸出については来年以降も議論が続くことになりました。
  念頭にあるのは日本がイギリス、イタリアと共同開発する次期戦闘機です。

  　ユーロファイターだって個別に判断してるみたいだから、F-3 も個別判断でいいんじゃね? と思うけど。

• 》 ウクライナは戦い抜けるか～膠着打開の鍵は (NHK 解説委員室, 12/20)。地雷原 20km を越えるのは、そりゃあ大変だよなあ。

• 》 戦略的に調整されたLinux特化型ランサムウェアが急増　「これは検出が難しい」、その理由とは (@IT, 12/14)

• 》 「特装型アーカックス」世界へ　「マクロス」シリーズの河森正治監督デザイン (ITmedia, 12/21)。令和の GNUHED 誕生か?!

  　特装型アーカックスとは (ITmedia)。タイヤが小さいんだよなあ。 あと 2 まわりくらいデカくてゴツいタイヤがほしい。

• 》 Apple、「iOS 17.2.1」などを公開 ～特定の条件下でバッテリーが速く消耗する問題に対処 (窓の杜, 12/20)

• 》 「Windows Mixed Reality」がとうとう非推奨に ～将来のWindowsリリースで削除 (窓の杜, 12/21)。あらまあ。たった6年で終焉ですか。こんなことになるとはなあ。

  　IVAS ってどうなってたんだっけ? と思ってぐぐったら、 IVAS 1.2 というのができていた。 開発はまだまだ続くようです。

  • Integrated Visual Augmentation System (Wikipedia)

  • Army accepts prototypes of the most advanced version of IVAS (US Army, 8/1)

  • Army awards Microsoft $95M for additional IVAS 1.2 headsets, virtual trainers (defensescoop.com, 9/21)

  • IVAS 1.2 vs. IVAS 1.0 (dvidshub.net)。1.2 では HUD 部が縮小された一方で、カメラ部は大型化しているのかな。 1.0 (右側) の写真に写っている太いケーブルは胸のコントローラ? に伸びていたのだけど (こんな感じ)、 1.2 ではヘルメット上部から背中をまわっているのかな。 全体として、取りまわししやすくなってる感じ。

• 》 Yahoo!広告、半年間で3914件の広告主を非承認や停止に　消費者だます「ダークパターン」増加 (ITmedia, 12/20)

• 》 NTT西子会社の内部不正、追加で28万件の持ち出し明らかに　社内調査で　計928万件に (ITmedia, 12/19)

• 》 「偽セキュリティ警告体験サイト」IPAが公開　サポート詐欺に注意喚起 (ITmedia, 12/19)

• 》 シュナイダーエレクトリック、APCブランド製品の販売店を対象とした APCオンライン正規販売店制度を導入 (APC, 10/11)。こんなことになってたのか。 知らんかった。

• 》 Apple、米国でのSpO2機能搭載Apple Watch販売停止へ　ITCによる禁止に先手 (ITmedia, 12/19)

  米国際貿易委員会（ITC）が10月に、Apple Watchで血中酸素濃度を測る動脈血酸素飽和度（SpO2）測定機能が、米医療技術メーカーMasimoの特許を侵害したと判断しており、近く輸入禁止を命じる見通しだ (中略) 日本を含む米国以外での販売には影響しない。

• 》 マキタ互換バッテリーで、ヤフオクが注意喚起　違法の疑い強い非純正品が「中国から大量出荷された」 (ITmedia, 12/19)

• 》 オライリー・ジャパン、電子書籍を値上げ (ITmedia, 12/18)。「これまでは書籍の2割引きで販売していたが、2024年1月10日から同額にする」

• 》 スマホの処分方法はこれが正解。買取も含めて不要なスマホの捨て方をまとめてみた (PC Watch, 12/19)

  1つはドコモ・au・ソフトバンクなどキャリアが行なっているスマホの回収サービス (中略) PCの無料回収記事で紹介した「リネットジャパン」に回収してもらう手もある

• 》 Windowsの印刷システムに過去20年で最大の技術革新、セキュリティが大きく向上　 (窓の杜, 12/19)。「「Windows保護印刷モード」（Windows Protected Print Mode：WPP）と呼ばれる新しい印刷モード」。

  基本的な方針は、サードパーティ製ドライバーを排除して、OSに内蔵されるモダンな印刷スタック（Internet Printing Protocol：IPPベース）だけで印刷が行えるようにすることだ（ドライバーレス印刷）。 (中略) 「Mopria」認定プリンターでしか利用できないのはデメリット (中略) 内蔵スタックだけでは機能が足りない場合は、プリンターベンダーが提供する「PSA」（Print Support Application）が「Microsoft Store」経由で自動セットアップされる

• 》 「Microsoft Defender Application Guard for Edge」も非推奨に、「Office」に続き (窓の杜, 12/19)

  同社はすでに「MDAG for Office」の非推奨を公表しており、「Windows Isolated App Launcher API」を含むコンテナ―隔離技術そのものが破棄されるようだ。

• 》 テスラ車に潜む「ファントムブレーキ」という“幻影”　オーナーが実際に体験した一部始終 (ITmedia, 12/17)。高速道路で急ブレーキ。これは怖い。 高速道路では特にだけど、ブレーキを踏めば安全側に倒れるというわけでは必ずしもないからね。

  　関連: テスラビジョンへの移行は正しいのか？ (池田直渡 / note, 10/17)。テスラとスバルの違い。 テスラはほんと信用できないんだよな。

• 》 漫画アプリ「マンガBANG」の連載作が突如終了　原因は運営会社の“不手際”　「覚悟が足りなかった」 (ITmedia, 12/18)。 コミカライズ版「勇者の母ですが、魔王軍の幹部になりました。」の件。 よく描けている漫画なので、別媒体での復活を期待したい。

• 》 米中SSDの耐久対決、3カ月書き続けてついに決着。勝ったのは…… (PC Watch, 12/18)

• 》 プリンターが勝手にHP製になる問題、Microsoftが修正ツールを提供開始 (窓の杜, 12/18)

• 》 【選挙ウォッチャー】 盛岡市からイジメをなくしたい女子中学生の戦い。 (チダイズム / note, 12/18)。あまりにひどすぎる話だが、 開示請求が大きな武器であることも示している。

• 》 宝塚歌劇団　宙組生の急逝を再調査へ「改めて事実関係の精査等を行う」調査報告書概要版掲載を取り止め (スポニチ, 12/18)。結局、忖度調査・忖度報告書だったと。 (archive.is で 冒頭部分のみ読める)

• 》 山田孝之がぶっちゃけ「フジテレビが得意じゃない」　理由は「4回ほど僕は非常に傷つけられることが…」 (スポニチ, 12/17)。「まつもtoなかい」。

  「4回目が前回ここに出たとき」と昨年2月19日に俳優・菅田将暉とともに出た時だとした。
  
  　傷ついてしまった内容については「編集に悪意がある」とした。2月に出演した際に、韓国ドラマや韓国映画などに日本が押されているといったトークがあった。そこで山田は「方向性が違う」といった考えを話したが、「“イカゲームしか見たことがないですが”、というところから会話したんですが、『イカゲーム』という単語はなかったですし…。僕と菅田が2人で韓国ドラマ全体を批判しているような感じになっていた」と指摘した。

  　実にフジテレビ。本当に駄目。

• 》 App Store「写真／ビデオ」カテゴリで、アルバムコレクションが1位に　子どもの性的画像を売買(19) (辻麻梨子 / Tansa, 12/15)

  App Storeの「写真／ビデオ」のカテゴリでは、2位にInstagram、4位にYouTubeが入る。アルバムコレクションが1位であることの異常さが分かる。ここ数ヵ月は90〜100位前後を推移していた。13日には、無料アプリの総合ランキングでも7位にまで上昇した。

  　つづき: 【速報】App Storeからアルバムコレクションが削除／児童や女性の性的画像を取引(20) (辻麻梨子 / Tansa, 12/18)。 ようやく、ということみたい。

• 》 ChatGPTでの業務効率化を“断念”──正答率94％でも「ごみ出し案内」をAIに託せなかったワケ　三豊市と松尾研の半年間 (ITmedia, 12/15)

  三豊市が実証実験を始めたのは6月1日。サービス内容は「市民からのごみの分別や収集日に関する問い合わせに対して、三豊市のごみに関する学習をしたAIが24時間自動応答する」というもので、松尾研と共同開発した。

  　作業支援ではなく、まる投げ案件ですか。 もともとハードルが高かったと。

  正答率99％を本格導入の条件にした理由を三豊市に聞くと「ごみ出し案内は正確性が特に求められる。AIが間違った案内をしてしまうとその案内に基づいて行動した市民や収集業者などに迷惑が掛かる。職員でも即座に回答できない問い合わせはあるが、時間をいただき調べてから正確な情報を回答している」と話す。

  　しかし GPT-4 では 94.1% にしかならなかったので導入断念と。 正確性を求める分野では、まる投げを期待できる段階ではないと。

• 》 プリンターの不具合はHPに責任はない。Microsoft側の過失と認める。状況次第ではプリンターが正常に動作しなくなることも追加発表 (ニッチなPCゲーマーの環境構築Z, 12/11)

• 》 Windows10や11が起動してすぐにフリーズする不具合。原因はAvira。対処方法あり ［Update 1: サイレント修正。最悪の対応］ (ニッチなPCゲーマーの環境構築Z, 12/13)

• 》 セキュリティ更新プログラム リリース スケジュール (2024 年) (Microsoft, 11/14)

• 》 「広島県警の不正の認定がおかしい」「捜査費が明らかにされてない」元警察官が実名で訴えたことと無念の思い (スローニュース, 12/15)

• 》 Microsoft、卑劣な手段でBingを使わせようとする。Microsoft Edgeに『いいえ』ボタンのないダイアログを表示 (ニッチなPCゲーマーの環境構築Z, 12/15)

• 》 COP28 化石燃料から「脱却を進める」で合意 (NHK, 12/13)。関連:

  • COP28の「化石燃料からの転換」という合意と、その“妥協”が意味すること (WIRED, 12/14)

  • 【社説】COP28の約束はまやかし (Wall Street Journal, 12/14)

    合意は「エネルギーシステムにおける化石燃料からの脱却を公正で秩序ある公平なやり方で進め、この重要な10年間で行動を加速させる」ことを求めた。
    　この「公正な脱却」は定義が示されておらず、政府を法的に拘束していない。それが中国による石炭火力発電所の増設を阻止することも、アラブ首長国連邦（UAE）による石油増産を阻止することもないだろう。(中略)
    　合意は再生可能エネルギーの設備容量を2030年までに3倍に増やすことを求めているが、そうしたとしても、各国は太陽光や風力をバックアップするために化石燃料を必要とするだろう。(中略)
    　中国が自国の太陽光発電と風力発電の成長ぶりについて自慢げに語っているにもかかわらず、大規模な石炭火力発電所を建設しているのはそうした理由からで、これはわれわれが先週指摘したところだ。

  • 中国の石炭火力は日本の20倍分で更に6倍分建設中 (キヤノングローバル研究所, 3/27)

    現時点で中国は日本の20倍の設備量を有している。今後数年の中国の建設量は日本の6倍だ（なお日本は今後の純増は予定されていないので、今後数年の建設量は中国のみ記してある）。
    いま日本は温暖化対策のためとして、石炭火力発電の割合を減らそうとしているが、中国でこれだけ爆増しているときに、いったいどれだけの意味があるのだろうか。

  • 中国、石炭火力発電所を増設　環境よりエネ安保に重心＝調査 (ロイター, 8/3)

  • 中国、石炭火力発電事業者への支払い保証へ　設備容量が基準に (ロイター, 11/10)。「実際の発電量にかかわらず、設備容量に応じた支払いを保証する」。

• 》 デンソー製ポンプに不具合　高速でエンストし停車、追突され男性死亡 (朝日, 12/13)。事故現場写真あり。

  デンソー製の燃料ポンプをめぐっては2020年3月以降、ホンダを含む八つの自動車メーカーから19回にわたってリコールが届け出られている。この不具合に関連して、死亡事故が明らかになったのは初めて。

  　関連:

  • リコール相次ぐ デンソー製燃料ポンプ搭載車が死亡事故 (NHK, 12/13)

  • 日経ものづくり 2020/07号　 特集２　欠陥燃料ポンプでつまづいた　巨人デンソー　 事故は語る (日経BP, 2020.07)。この件がずーっと続いているということなのかな。

    　上記専門家の推察通りとすると、なぜデンソーほどのメーカーがグループ必須の品質管理で手を抜いてしまったのか——。同社 OB が異口同音に指摘するのは、燃料ポンプを「枯れた技術」とみなして軽視したのではないかとの疑念だ。

    最近の JAXA ロケット方面でも見受けられる奴ですかね。 ナーメテーター案件。

  • デンソーリコール745万台に拡大、追加賠償と転注が不可避か (日経 xTECH, 2020.10.29)

  • デンソーリコール1013万台に深刻化、ホンダが3度目の無償交換 (日経 xTECH, 2021.04.28)

  • デンソー燃料ポンプリコール再拡大、ホンダとダイハツが解決できない訳 (日経 xTECH, 6/5)

    　デンソーの欠陥燃料ポンプ問題が再燃した。ホンダとデンソーの追加リコール台数を加算すると、デンソーの燃料ポンプの品質不具合が原因のリコール総数は、世界で約1176万台に拡大した（図1）。

    　デンソーは2022年8月に燃料ポンプ事業を同じトヨタ自動車グループの愛三工業に譲渡した。要は、「枯れた技術」である汎用部品に見切りを付け、経営リソースをより付加価値の高いCASE（コネクテッド、自動運転、シェアリング、電動化）領域に注ぐ経営判断をデンソーは下したのだ。つまり、同社にとってこの燃料ポンプの不具合は「解決済みの問題」だったはずなのである。
    　ところが、「完全終結宣言」は先延ばしになる恐れがある。ホンダもダイハツ工業も同じ原因のリコールを繰り返しているからだ。

    　問題は、ホンダもダイハツ工業もこのリコールを見極め切れず、小出しにしていることだ。現に、ホンダは4度目のリコールを届け出た1年前の2022年6月2日に「これ以上のリコールはないと考えている」と語っている。にもかかわらず、なぜこうした事態を招いているのか。品質管理の専門家（以下、品質の専門家）は「ホンダもダイハツ工業も品質管理の実力（以下、品質力）に課題を抱えているとみなさざるを得ない」と指摘する。

    問題の根深さよ。

  • リコール対象車268万台にデンソー製ポンプ搭載　異例の長期化 (朝日, 11/3)

  • ホンダ、Ｎ―ＢＯＸなど２５車種１１３万台リコール…エンジン不良でエンスト恐れも (読売, 12/8)

    こちら: N-BOXなど25車種のリコール (ホンダ, 12/8)

  • ホンダがデンソー欠陥燃料ポンプ車を全数リコール、原因解明も金型技術に泣いた4年間 (日経 xTECH, 12/12)

    　ホンダがデンソー製欠陥低圧燃料ポンプ（以下、欠陥燃料ポンプ）の全数リコールに踏み切った（図1）。製造期間を広げてリコールの対象を拡大。欠陥燃料ポンプを搭載した可能性のある車両の全てを無償回収する。「この問題のリコールはこれで最後」（同社）。ホンダが全数リコールの決断を下したことで、これまで追加リコールを繰り返してきた他の自動車メーカーも追随する可能性がある。

    なるほど、12/8 の件は「全数」なのですね。 ようやくというか、やっとというか。

    　なぜホンダは網（製造期間）を広げたのか。欠陥燃料ポンプが作動不良を起こす原因を突き止めたからである。同社が4年あまりをかけて解明した不具合発現のメカニズムはこうだ。

    有料記事部分に続きがあるようです。(読めない)

  • デンソー製燃料ポンプの不具合問題　国内380万台のリコール一覧 (朝日, 12/13)。380万台は「国内」だけの数字。

• 》 Microsoft、AIと労働者の将来のために米国最大の労働組合組織と協力 (ITmedia, 12/12)

• 》 EU、罰金55億円のAI利用に関する規制法案に大筋合意。世界初 (PC Watch, 12/12)

• 》 HIMARSで500km先の目標を攻撃可能、米陸軍へのPrSM納入が始まる (航空万能論 GF, 12/9)。Precision Strike Missile (PrSM)。 HIMARS の場合は 2 発を塔載。

  • Lockheed Martin Delivers First Precision Strike Missiles to US Army (Lockheed Martin, 12/11)

  • PrSM (Lockheed Martin)

  • Selected Acquisition Report (SAR) Precision Strike Missile (PrSM) FY 2024 President's Budget (esd.whs.mil)。航空万能論 GF では Increment 3 が何なのかよくわからんとしていたけど、

    Increment 2 will include the ability to attack moving maritime and ground targets, Increment 3 will provide increased lethality and Increment 4 will provide extended range.

    Increment 2 は移動する海上・地上目標を攻撃可、 Increment 3 は破壊力増大、 Increment 4 は射程延伸となってます。

• 》 テロ対策の不備が相次いだ東京電力柏崎刈羽原発 運転禁止命令の解除は？ (水野 倫之 / NHK 解説委員室, 12/11)

  ただ仮に命令が解除されたとしても、再稼働には地元の了解も必要で、再稼働の時期が見通せる状況にはない。
  というのも、検査中にも、規制委は軽微だとしているが、スマホの無断持ち込みや、社員が書類を無許可で持ち出し車の屋根に置いて紛失するなど不祥事が相次ぎ、地元は強い不信感を抱いたまま。
  新潟県の花角知事は、再稼働については県民にしっかり意見をきくとして、慎重に判断する姿勢を崩していない。

• 》 周庭 (アグネス・チョウ) 氏、カナダに脱出 (12/3)

  • 香港民主活動家の周庭氏、カナダに事実上亡命　身の安全考慮し「香港には戻らない」 (BBC, 12/4)

  • 香港は「恐怖に満ちた場所」に……民主活動家の周庭氏がBBCに語る (BBC, 12/7)

  • 字幕：「すべてを奪われていた」 周庭氏、カナダで抑圧を語る (AFP, 12/8)

  • 故郷を離れた周庭さん、いまも恐怖　自由とは…3年間考え続けた答え (朝日, 12/10)

  • 「民主の女神」周庭氏が語る亡命の真意「香港は大好きだけど恐怖でいっぱい」 (福島 香織 / JBpress, 12/9)

• 》 中国海警局 vs フィリピン沿岸警備隊 (セカンド・トーマス礁)

  • フィリピンと中国が非難の応酬、南シナ海の船舶衝突巡り (ロイター, 12/11)。中国海警局の船 (3305, 5204) の方が圧倒的にデカい。 ↓の 40m 級巡視船は写ってないみたい。

  • 放水で巡視船損傷　補給船はエンジン破損　アユギン礁 (日刊まにら新聞, 12/11)

    最大出力の放水砲発射により、ＰＣＧの44メートル級巡視船ＢＲＰカブラ＝日本供与＝は、無線機器などが搭載されるマストに損傷を受けた。また、２隻の補給船のうちの一つ「Ｍ／Ｌカラヤアン」は、海警局の102メートル級大型巡視船「海警5204」による放水砲発射でエンジンが大きく破損して自律航行困難となり、ＰＣＧ44メートル級巡視船ＢＲＰシンダガン＝日本供与＝によってパラワン島までえい航された。

    「日本供与」の船は、 フィリピン沿岸警備隊海上安全対応能力強化事業 (フェーズ1) で供与された 40m 級 (Parola-class patrol vessel) 10 隻の 2 隻。 中国海警局と対峙するには役不足なためなのか、 フェーズ2 では 90m 級 (テレサ・マグバヌア型巡視船) 2隻になった。 さらに 5 隻増やすそうで: フィリピンに大型巡視船5隻追加　日本の供与発表 (日経, 11/5)

• 》 放水で巡視船損傷　補給船はエンジン破損　アユギン礁 (日刊まにら新聞, 12/11)

• 》 米紙、プーチン勝利を許してはならないが西側は手詰まりになっている (航空万能論 GF, 12/8)。CNN 報道の紹介。

  “プーチンにとって最大の利点はウクライナを支援する西側が手詰まりになっていることだ。反攻作戦の失敗を見た多くの国は『この戦争で決定的な勝利を得るのが出来ない以上、同じような支援を増やしても本質的に無駄だ』と考えている。欧米の指導者はプーチンが信頼できる交渉相手ではなく、外交を軍事作戦を進めるための便利なトリックとしてしか見ていないと痛感しているにも関わらず、プーチンとの交渉に応じるかもしれない。欧州は心の平穏を取り戻すためキーウに交渉を迫るかもしれない”

  　関連: ウクライナ支援の縮小が浮き彫り、8月～10月分の支援額は昨年比で87％減 (航空万能論 GF, 12/8)

• 》 ウクライナの反攻作戦はどうして失敗したのか、計画に生じた誤算と対立 (航空万能論 GF, 12/6)

  要するに「米国と何ヶ月もかけて練り上げられた作戦」は4日目に放棄され、60日から90日でアゾフ海に到達するというゲームプランもゴミ箱行きになり、24時間で到達するはずだった約9マイル先のロボーティネに入ったのは約3ヶ月後のことで、約半年に渡る反攻作戦で得られた利益は12マイルの前進と僅かな集落の解放だけだ。

• 》 ドコモ、東日本を中心に大規模通話障害。MVNOも影響 (PC Watch, 12/8)

• 》 Windows Updateにすべてのプリンターが「HP LaserJet」扱いになってしまう不具合 (gigazine, 12/5)

• 》 Chromeでウェブアプリがクラッシュする問題を調べると「1枚のGIFアニメーション画像」が原因だったという珍しい事例 (gigazine, 12/4)

  問題のコードでは「loader-spinner.gif」というローディング中に回転するGIFアニメーションが参照されていることが判明。このGIFアニメーションを削除したところ、クラッシュは発生しなくなりました。
  ChromeやGrammarlyのコードを見ることができないため、なぜGrammarlyをインストールしている時にChromeで「loader-spinner.gif」を読み込むとクラッシュするのかは依然として謎のままです。

• 》 Windows 11 23H2でゲーム性能低下の報告。同じ状況なら試してみるべき設定 (PC Watch, 12/8)

• 》 ハーバード大がマーク・ザッカーバーグの巨額寄付を受けてFacebook調査を打ち切り研究者を追放したと告発される (gigazine, 12/5)。Facebook クソ伝説にまた 1 ページ。

• 》 映画「オッペンハイマー」の2024年日本公開が決定、クリストファー・ノーラン監督が「原爆の父」ロバート･オッペンハイマーを描く (gigazine, 12/7)。2024 年の何月なのかは不明。

• 》 走行不能になった鉄道車両のシステムをハックして復旧させたハッカーの記録 (gigazine, 12/6)

  約1カ月半にわたる調査の結果、Dragon Sectorは「特定の場所に10日以上列車が停車していると、列車が始動しない」というロジックがソフトウェアに含まれていることを発見。また、「2022年11月21日を過ぎると偽のエラーコードを発信して列車が始動しなくなる」「列車のある部品が交換された場合、列車を始動させない」などのコードが見つかりました。
  さらに、これらの「列車を始動させない」機能を解除するための「客室内の制御装置で適切な組み合わせでキーを押す」というオプションも発見されました。なお、これらのコードやオプションに関しては、Newagから提供された指示書に記載されていなかったとのこと。

• 》 露情報機関、英政官界に大規模サイバー攻撃 (産経 / ITmedia, 12/8)

• 》 日産のオセアニア部門がサイバー攻撃を受けてデータ侵害の可能性を調査中 (gigazine, 12/7)

• 》 Googleドライブのファイル消失問題を受けてファイルの回復方法をGoogleが公開 (gigazine, 12/7)

• 》 Intelが「AMDのCPUモデル名は顧客をだますインチキ手法」と非難する文書「Core Truths」を公開するも即削除 (gigazine, 12/7)

• 》 ロシアがイライジャ・ウッドやマイク・タイソンらをだまして反ウクライナのプロパガンダ動画を作成 (gigazine, 12/8)

• 》 「インドのレンタルハッカー事業」を暴いたロイター通信の報道が裁判所命令で削除 (gigazine, 12/8)。Appin Software Security の件。

  • How an Indian startup hacked the world (Reuters, 11/16)。削除された記事。

  • Elephant Hunting | Inside an Indian Hack-For-Hire Group (SentinelLABS, 11/16)

  • How mercenary hackers sway litigation battles (Reuters, 2022.06.30)。上記 SentinelLABS 記事で参照されている記事。

• 》 Twitch、韓国から撤退。コストが極めて高額なため (PC Watch, 12/6)

  韓国におけるネットワーク料金が諸外国と比べ約10倍高額であり、同社は韓国において多額の損失を計上したといい、撤退を決めたという。

  　関連: Twitchが韓国でのサービス終了を発表、韓国でサービス終了せざるを得ない理由＆日本でも活躍する配信者の反応まとめ (gigazine, 12/7)

  Twitchが韓国から撤退する原因となった「ネットワーク料金が諸外国に比べて10倍高額」になってしまう理由は、韓国ではインターネット接続サービスを提供するISPが「OTTプロバイダー(動画コンテンツや音声通話サービスなどをインターネット経由で提供するプロバイダー)はネットワーク使用料をISPに支払うべき」としているためです。

• 》 レールガンの最新資料、装備庁が公開　次の目標は“連続射撃”　「120発発射し、高初速の維持に成功」 (ITmedia, 12/7)

  23年の実験では、レールガンの連続射撃をかなえるため「高初速の弾丸を安定して繰り返し撃つこと」が可能か検証した。新たな放電方式や砲身レールに新材料を採用。結果、弾丸の初期位置にも顕著な損傷は発生せず、120発の連続射撃でも、その全てで初速2000m/s以上を達成することに成功したという。

  　おぉ、これはすばらしいですね。 120 発撃てれば、在来砲と誘導弾の間に位置できるのでは。 もっと伸ばせたりするのだろうか。

  　ちなみに、在来砲の砲身寿命は、たとえば Mk 45 5インチ砲 だとこんな感じだそうです:

  砲そのものはMk.19と称されており、Mk.42で採用されていたMk.18と同じ54口径127 mm砲だが、砲身命数は、Mk.18砲では3,070発だったのに対し、Mk.19砲では7,000発とされている[8]。

  　なおも桁が 1 つ違うようです。 第二次大戦時の戦艦の主砲クラスだと200〜300発くらい だそうですが、当時の戦艦は主砲を8門〜10門くらい積んでいたからなあ。 現代の軍艦は 1 門かせいぜい 2 門なので、もう1桁ほしい感はありますね。

• 》 「EV先進国」ノルウェーを支えているのは"北海油田"という矛盾 (キヤノングローバル研究所, 2022.02.17)

• 》 「Windows 10」に追加の有償サポート「ESU」が提供へ、法人に対し最大3年間の移行猶予　 個人向けの「ESU」提供も検討中 (窓の杜, 12/6)。そりゃあ出るか。個人用も、というのが新味かな。

• 》 地盤沈下で堤防高が88cm不足、経年変化を見過ごし越水被害 (日経 xTECH, 11/28)。茨城県牛久沼の越水事象 (2023.06.02〜03)。

  　関連: 牛久沼越水対策検討委員会 (茨城県)。プレゼン資料あり。

• 》 全銀システム障害方面。12/1 に記者会見があったそうで。

  • 全国銀行データ通信システムの障害について (全国銀行資金決済ネットワーク・NTT データ, 12/1)。 記者会見のプレゼン資料は公開されてないっぽい。 (下記引用の太字は小島による)

    このインデックステーブルは RC 起動時にロードファイル6から展開されますが、ロードファイルを生成するプログラムのテーブル作成処理の不具合（一時的に確保する領域が不足）により、ロードファイルの内容が破損してしまいました。
    一時的に確保する領域が不足した原因は、次のとおりです。RC23 シリーズの開発では OS のバージョンアップに伴い、ロードファイルを作成する際に使用する４つのテーブルのうち、１つのテーブルのサイズを拡張しました。ロードファイルを生成するプログラムは一時的に確保する領域にまとめて４つのテーブルを展開する仕様となりますが、NTT データの開発プロセスにおける製造工程時に、各テーブルが個別に展開されるものと理解して、一時的に確保する領域の拡張を行いませんでした。また、NTT データ内の製造有識者による修正内容の再検証においても、当該拡張の必要性を指摘することができませんでした。結果、ロードファイルを展開する作業領域が不足しました。

    現場で勝手に仕様を変更した、ってことだよなあ。 仕様策定元に問いあわせとかもしてないんだろうなあ。

    設計・製造工程プロセスの課題
    (中略)
    プログラム修正方針を製造関係者のみで判断し、その誤りを抽出できるプロセスになっていなかった。

    うひー。

    試験工程プロセスにおける再発防止策
    新たな基盤環境でテーブルの正当性を確認するため、変更対象外のテーブルについても、新旧テーブルのコンペアを実施します。

    えぇっ?! 変更点しかチェックしてなかったの? マジ? 全動作通しで確認するもんなんじゃないの?

  • 全銀システム障害「詳細設計書見落とし」でオーバーフローの痛恨、再発防止なるか (国司 理紗子 / 日経 xTECH, 12/4)

    システム開発の観点で2つの重要な事実が新たに判明した。
    　1つは、各金融機関から他行宛ての送金時に中継コンピューター（RC）が参照する「金融機関名テーブル」やそのテーブルの参照を高速化する3種類の「インデックステーブル」がメモリーへの展開時、所定の作業領域からオーバーフローして破損したこと。もう1つは、詳細設計書では4種類のテーブルを同時に展開できるだけの作業領域を確保することを求めていたが、プログラマーやレビュアーなどの関係者がいずれもその記述を見落とし、これが上述のオーバーフローを招いたという痛恨のミスだ。

  • 全銀ネットとNTTが全銀システム障害詳細を報告、64ビット化で作業領域の不足が発生 (大河原 克行 / クラウド Watch, 12/4)

    　具体的には、「RC23」シリーズのOSが32ビットから64ビットにバージョンアップしたのに伴い、ロードファイルの非互換対応を実施。ロードファイルとして、金融機関名テーブル、正読金融機関名インデックステーブル、略読金融機関名インデックステーブル、金融機関コードインデックステーブルの4つのテーブルのうち、最も大きい金融機関名テーブルのサイズは拡張したが、その他の3つのテーブルでは一時的に拡張が行われなかった。
    　ロードファイルを生成するプログラムでは、一時的に確保する領域をまとめて4つのテーブルを展開する仕様となっていたのに対して、NTTデータの開発プロセスにおける製造工程時には、各テーブルが個別に拡張展開されるものと理解し、一時的に確保する領域の拡張が行われなかったため、全体の作業領域の不足が発生したことが原因だとした。

  • 全銀システム障害とは何だったのか (鈴木 淳也 / Impress Watch, 12/4)

    課題は今回の障害発生に至る一連の対応になるが、「ワーク領域の確保ミス」という原因についてNTTデータでは「単純な問題ではない」としているものの、テーブルとインデックス全体の容量の計算ミスはどちらかといえばケアレスミスであり、これが事前のレビューやテストをすべてすり抜けてしまった点が問題だ。発生原因分析と再発防止策のまとめのスライドでも触れられているが、おそらくは既存プログラムのOS変更に伴う改変において、現場の担当者のみで是非を判断してしまい、以後も単体テストや結合試験などでは問題なく動作したため、本番環境になるまで再現できずに発覚が遅れた流れとみられる。

  　誰も真面目に全体を見てなかったという、 ナーメテーター案件だよね……。

• 》 ソマリア沖アデン湾海賊対処方面

  • 船協、海賊対処感謝の集い4年ぶり開催。明珍会長「引き続き支援を」 (日本海事新聞, 11/24)

    • 「海賊対処活動に対する感謝の集い」の開催について (日本船主協会, 11/21)

    • 深澤外務大臣政務官の「海賊対処活動に対する感謝の集い」出席 (外務省, 11/22)

  • ケミカルタンカー Central Park 拿捕 (11/26) に対して 米海軍駆逐艦 Mason + P8 哨戒機 + CTF 151 が対応、犯人は逃走後確保。

    • CENTRAL PARK Chemical/Oil Products Tanker, IMO 9725823 (vesselfinder.com)、 CENTRAL PARK Oil/Chemical Tanker IMO 9725823 (marinetraffic.com)

    • CTF 151: Counter-piracy (Combined Maritime Forces (CMF))

    • USS Mason Departs for Deployment (navy.mil, 10/14)。Dwight D. Eisenhower 空母打撃群 (IKECSG) に所属している模様。

      Along with Mason, IKECSG includes the CSG 2 staff, Destroyer Squadron (DESRON) 22 staff, the flagship aircraft carrier USS Dwight D. Eisenhower (CVN 69), Carrier Air Wing (CVW) 3, the Ticonderoga-class guided-missile cruiser USS Philippine Sea (CG 58), and the DESRON 22 Arleigh Burke-class guided-missile destroyer USS Gravely (DDG 107).

      11/4 に中東に到着: The Dwight D. Eisenhower Carrier Strike Group (IKECSG) arrived in the Middle East (USCENTCOM, 11/4)

    • U.S., Partner Nation Task Force Respond to Commercial Vessel Distress Call (US DoD, 11/27)

    • Houthi Missile Likely Did Not Target USS Mason, M/V Central Park, DoD Says (USNI News, 11/28)。フーシ派から発射された弾道ミサイルは USS Mason に向けてのものではなかったとの評価。数についても、当初発表の2発ではなく「少なくとも1発」。

    • Combined Multinational Effort Averts Attempted Seizure in the Gulf of Aden (navy.mil, 11/30)

      The Arleigh Burke-class guided-missile destroyer USS Mason (DDG 87) assigned to Task Force (TF) 55, a P8 patrol and reconnaissance aircraft from TF-57, a Japan Maritime Self-Defense Force destroyer JS Akebono (DD 108), a JMSDF P-3C maritime surveillance aircraft, and the Republic of Korea Navy destroyer ROKS Yang Man-chun (DDH 973), all working with Combined Maritime Forces’ Philippine-led Combined Task Force (CTF) 151, responded to reports of a seizure of the M/V Central Park, an oil tanker, as the ship was transiting in international waters.

      米海軍駆逐艦メイソン (DDG 87) + P8 哨戒機、海上自衛隊護衛艦あけぼの (DD 108) + P-3C 哨戒機、韓国海軍駆逐艦楊万春 (DDH 973)。

      CTF 151 の現在の司令官はフィリピン海軍の Mateo G. Carido 大佐。 その前は韓国海軍の Ko Seung-bum 少将。 参照: The Philippines Assumes Command of Bahrain-based Combined Maritime Forces Task Force 151 on Anti-Piracy (フィリピン外務省, 8/29)

    • Philippine-led Combined Task Force 151 Strengthens Partnership with Djiboutian Maritime Forces (Combined Maritime Forces (CMF), 10/31)

    • イエメン沖 アデン湾でタンカー 武装勢力に乗っ取られるも解放 (NHK, 11/27)

  • 自動車船、喜望峰経由の迂回検討。紅海拿捕。イスラエル関係船 (日本海事新聞, 11/29)

    　世界の自動車船の船腹量は750隻規模。そのうちイスラエル系船主の保有船は約80隻を占める。それらイスラエル関係船抜きに、自動車船サービスは成り立たないほど存在感は大きい。

    　ある船社はアジアから欧州に自動車などを運んでいたイスラエル関係船について、スエズ運河経由を避けて喜望峰経由にルートを変更した。
    　別の船社はスエズ運河を通り欧州に向かう計画だったイスラエル関係船の貨物をスリランカやシンガポールで非同国関係船に積み替える予定だ。
    　迂回（うかい）や積み替えにより、輸送期間は長期化し輸送コストもかさむ。だが、自動車船関係者は「乗組員や貨物の安全を最優先する」と力を込める。

  • フーシ派が商船3隻をミサイルとドローンで攻撃 (12/3)。 ドローンは USS Carney が撃墜したが、ミサイルは命中。ただし被害は軽微。

    • Houthi Attacks on Commercial Shipping in International Water Continue (USCENTCOM, 12/3)。AP 電↓がやたら詳しいなあと思っていたが、これがオリジナルかな。

    • 3 commercial ships hit by missiles in Houthi attack in Red Sea, US warship downs 3 drones (AP, 12/4)

    • 2 bulk carriers and 1 container ship attacked, minor or no damages (fleetmon.com, 12/4)

      Attacked were following ships:
      Bulk carrier UNITY EXPLORER, IMO 9726035;
      Container ship NUMBER 9, IMO 9340752;
      Bulk carrier AOM SOPHIE II, IMO 9881366.

    • 米軍艦、紅海でイエメン・フーシ派のドローン撃墜 (BBC, 12/4)

    • Destroyer USS Carney Downs 3 Drones in Red Sea; Commercial Ships Attacked (USNI News, 12/3)

    • フーシ、紅海で商船2隻攻撃。ミサイル・ドローンで (日本海事新聞, 12/5)、 フーシ派が「イスラエル船」攻撃　米駆逐艦が無人機撃墜―イエメン沖 (時事, 12/4)。フーシ派の主張は「2隻」の模様。

    • フーシ、誤情報で攻撃か。過去にイスラエル系が運航 (日本海事新聞, 12/6)。フーシ派主張の2隻のうち1隻は、もはやイスラエル系ではなかった。 テロリストにありがちな間違い。

    • “紅海航行の商船3隻がフーシ派攻撃受けた” 米が同盟国と協議 (NHK, 12/5)、 米、商船護衛強化を友好国と協議　紅海でフーシ派の攻撃相次ぐ (毎日, 12/5)

• 》 「350億円のリング」建設、公金投入のループ…開幕まで500日を切った「大阪万博」の“怖すぎる現状” (プチ鹿島 / 文春オンライン, 12/5)。プチ鹿島節が炸裂しまくっている。

  　そもそも万博の先にはカジノがある。維新はカジノの景気づけとして万博に賭けたのだろうが、予想以上に金額（税金含む）をつぎ込むハメになっている。ギャンブルに負け続ける人は一発逆転、結果オーライを狙ってさらにアツくなるのがお約束だ。決して負けているとは言わない。大阪万博の今はやっぱり怖いのである。

• 》 信号待ちをしていたら無免許運転の車が突っ込んできた 私“玉突き事故”の渦中に「えっ、なぜ？車の修理代は自分で？」【衝撃の交通事故体験記】 (CBC / TBS, 12/3)

  「だったら世の中には同乗者が命を落とすような事故にあっても、ぶつかつた相手の保険の加入状況次第では、十分な補償を得られないということもありそうですね？」
  
  『はい。交通事故の中にはそういうケースはあります。めずらしいことではありません。いま、若い人たちの中には特に車の任意保険に加入していないケースを目にします。賠償金を請求できないという理不尽な状況も命が失われたケースにおいても…』

  　こんなところにも破綻 Japan の姿が。

• 》 マイナカード750枚含む約1万枚のカード偽造か　中国から指示受け…中国籍の女逮捕　警視庁 (TBS, 12/4)。「マイナンバーカード750枚を含む、およそ1万枚のカード」。

• 》 Windows Updateの新ポリシー「オプションの更新プログラムを有効にする」の効果を検証 (山市良 / @IT, 11/29)

  　ただし、WSUSと「Windows 10」以降の新しいWindows Updateと併用は複雑です。Windows 10の初期バージョンでは併用は不可能でした。その後、限定された環境での併用もできるようになり、「Windows 11」ではさらに詳細な構成が可能になりました（「Windows Update\Windows Server Update Service から提供される更新プログラムの管理\Windows Update の特定のクラスにソースサービスを指定する」ポリシーなど）。そのため、実際の利用環境での動作検証が重要になるでしょう。

• 》 ヤマト、一部で配送遅延　荷物量増加のため (ITmedia, 12/4)。主にアマゾンのせいであろ。

• 》 レールガンの実験動画、装備庁が公開　「複数枚の鋼板を打ち抜くことに成功」など研究成果をアピール (ITmedia, 12/1)。連射しまくってから砲身をえっちらおっちら交換するテストまでやってください。 って、まだ連射できんのか。

  　まあ、とりあえず、レールガンは電力を確保するところからなんだけどね。 電力なくても使える火砲のすばらしさよ。砲身もレールガンよりはよほど保つし。

  艦艇 (または地上) 目標に対する回避困難な打撃

  　それ、米軍が諦めた奴なんだけど。 高々10発ちょっと撃つと砲身交換が必要となるし射程も足りないのでねえ。

• 》 漫画アプリ利用中にスクショが発動→アカウントを停止させられた事例にユーザーが反応 (やじうま Watch, 12/4)

• 》 深まる日本とオーストラリアの防衛協力 日米図上演習にオーストラリアが初参加 (NHK 解説委員室, 11/29)

• 》 10月公表のカスタマーサポート管理システムのセキュリティインシデントに関する最新情報と対策 (okta, 11/28)

  追加調査の結果、脅威者がOktaカスタマーサポート管理システムのユーザーの名前と電子メールアドレスを含むレポートをダウンロードしたことを確認しました。FedRamp HighとDOD IL4環境（これらの環境では、脅威者がアクセスしたシステムとは別のサポート管理システムを使用）のお客様を除く、すべてのOktaのWorkforce Identity Cloud (WIC)とCustomer Identity Solution (CIS)のお客様が影響を受けております。Auth0/Customer Identity Cloud (CIC) サポートケース管理システムは、このインシデントによって影響を受けておりません。