セキュリティホール memo - 2024.09

　このページの情報を利用される前に、注意書きをお読みください。

• 》 【速報】自民党・安倍派の会計責任者に禁錮3年・執行猶予5年の有罪判決　派閥収支約13.5億円を収支報告書に不記載　”自民党裏金事件”　東京地裁 (TBS / Yahoo, 9/30)

• 》 ウクライナのドローン戦争

  • 「戦場の王者」戦車、ドローン普及で苦境 (Wall Street Journal, 9/25)。 ドローンに容易に上面・背面を取られてしまうため。

    米国や同盟国も多くの戦車に防御策を施している。空中に脅威を感知すると小型の爆薬を発射するイスラエル製システム「アイアン・フィスト」もその一つだ。

    関連: ブラッドレー向けのAPS、米陸軍がIron Fist改良型の生産に資金供給を開始 (航空万能論 GF, 3/30)、 米陸軍に続きオランダ陸軍もAPSを採用、CV90向けにIron Fistを選択 (航空万能論 GF, 9/7)。オリジナルの Iron Fist ではなく、Iron Fist Light Decoupled（IF-LD）という改良型があるのですね。

    因みにストライカー向けのAPSとしてRheinmetall製のStrikeShieldをテストしたものの満足な結果は得られず、ディーン少将も「今のところストライカー向けに適したソリューションは見つかっていない」と述べている。

    それなりの重量増となるのでストライカーには荷が重すぎる、ということだろうか。

  • ドローンからFPVドローンが発進　史上初の「無人空中空母」がウクライナの空に現る (Forbes, 9/29)。発進基地兼中継基地。

    現在、FPVドローンは中継ドローンを介して10〜20km先の目標を攻撃するのが普通になっており、ときにはもう少し離れた目標も攻撃している。

    そんなに飛べるんだ。へえ。

    ロシアのドローン製造業者は今月、そうしたシステムとして「ブーリャ-20」（ブーリャはロシア語で「嵐」の意味）を公開した。固定翼機型とみられるドローンで、地上の管制側からおよそ70kmの範囲を飛行し、複数の攻撃FPVドローンを発進させることが可能とされる。ブーリャ-20は操縦士による目標発見のため高倍率の光学機器を備えるほか、中継基地としての機能ももち、FPVドローンはそこから最長15km離れた場所まで飛行できるという。

    昔からある空中空母コンセプトの問題点の 1 つは「収容どうすんの」だったのだけど、 使い捨てドローンであれば問題にならないわけで。

• 》 Googleマップのフェイクレビューにペナルティを導入へ。まずは事業者による“やらせ”からか (Internet Watch, 9/27)。ようやく。

• 》 吉村知事の肝いり「空飛ぶクルマ」商用運航“完全消滅”…大阪万博いよいよ見どころなし (日刊ゲンダイ, 9/27)。「儲かりまっか?」「ガラガラですわ」。

• 》 Windows 11プレビューパッチ「KB5043145」に問題、再起動の繰り返しやブルースクリーン (Internet Watch, 9/30)

• 》 レプリコン (自己増殖型) mRNA ワクチン「コスタイベ筋注用」on stage

  • 医療用医薬品 : コスタイベ (KEGG: Kyoto Encyclopedia of Genes and Genomes)

  • コスタイベ筋注用に関する資料 (Meiji Seika ファルマ株式会社 / pmda.go.jp)

  • 日本で承認された新世代mRNAワクチン、従来とどう違うのか？ (MIT Technology Review, 3/7)

    saRNAワクチンには、スパイク・タンパク質をコードする遺伝子に加え、コピー機の役割を果たす酵素であるレプリカーゼをコードするウイルス遺伝子も含まれている。つまり、1つのsaRNA分子が、さらに多くのsaRNA分子を作り出せるということだ。体内で自己複製するワクチンと聞くと、少し不安になるかもしれない。しかし、明確にしておきたいことがある。このようなワクチンに自己増殖能力を与える遺伝子はウイルス由来だが、ウイルスそのものを作るのに必要な情報はコードしない。したがって、saRNAワクチンは新しいウイルスを作り出すことはできない。また、従来のmRNAと同様、saRNAも体内ですぐに分解される。従来のmRNAよりは長持ちするが、永遠に増殖するわけではない。

  • 【緊急声明】 新型コロナウイルス感染症予防接種に導入されるレプリコンワクチンへの懸念 (日本看護倫理学会, 8/7)

  • 新型コロナ「レプリコン・ワクチン」接種開始への懸念とは #専門家のまとめ (石田雅彦 / Yahoo, 9/11)

    　こうした懸念の内容には、なぜ海外で承認されていないワクチンが日本だけで承認されるのかという疑義、自己複製型RNAがワクチン接種者から体外へ出て他者へ何らかの悪影響をおよぼすのではないかという危惧、臨床試験での重篤な副反応の情報開示の不足、そして長くRNAの効果が持続することでヒトの遺伝情報が改編されるのではないかという恐れなどがあります。
    　こうした危惧や懸念について、多くの人が不安を抱いているのは事実でしょう。筆者の知り合いにもレプリコン・ワクチンは当面、打たないと述べている開業医がいます。

• 》 南海トラフ臨時情報は必要か　地殻変動学者が指摘する最大の問題点は (朝日, 9/25)。鷺谷威 教授。

  　――何が最も問題だと思いますか。
  
  　「まず、南海トラフでも、予告なく地震が起きる可能性の方がはるかに高いことを忘れてはなりません。しかし、臨時情報によって実質的に気象庁が警戒のスイッチを『オン』『オフ』しており、オンなら危険、オフなら安全だと暗に示唆することになります。いつでもどこでも大地震の恐れがある国なのに、情報が出ている間だけ危険だと思われたり、南海トラフの危機だけが強調されて、ほかの地震に対する『安全情報』になったりする恐れがあります。地震に見舞われる確率で日本列島を色分けした、政府の地震動予測地図と同じです」

  　――地震学者たちからは、いまの仕組みを批判する声はあがりません。
  
  　「臨時情報の話が出てきた時、学会で議論を呼びかけましたが、反応ははかばかしくありませんでした。自分の研究ができればいいと考え、触れたくない人が大半なのでしょう。このままでは、地震学者が社会活動に影響を与えるような判断をすることが続き、将来の学者を縛ることになります」
  
  　「日向灘の地震では、M8級の地震が起きる確率が0・1%から0・5%に上がったと言われましたが、1%に満たない確率は、社会・経済活動を変えてまで対応すべきリスクでしょうか。私は、この情報体系は作るべきではなかったと思っています」

• 》 「保険証廃止」一体誰がどう決めたのか　「記録はない」と判明…首相報告や閣僚間のやりとり　経緯は闇の中へ (東京, 9/25)。めちゃくちゃ。これぞ自民って感じ。

• 》 米国でKasperskyが自動削除され、「UltraAV」へ勝手に移行 (PC Watch, 9/25)

• 》 Telegram、当局の正式命令に対してIPアドレスと電話番号を開示するよう方針を大幅転換 (やじうま Watch, 9/25)

• 》 維新の出馬予定者の事務所幹部、偽名で他陣営に出入り　衆院選断念へ (朝日, 9/24)。「次期衆院選京都4区に立候補を表明している日本維新の会の松井春樹氏の事務所幹部を務めていた男性」。ネジが緩んでいるとかタガが外れているとかではない。 そもそもネジもタガも無い。

• 》 【独自】兵庫・斎藤知事の補助金キックバック疑惑　13金融機関の寄付額一覧を入手！ (AERA dot. / Yahoo, 9/25)

• 》 レバノン各地をイスラエルが攻撃、死者492人　多数の住民が避難 (BBC, 9/24)

  • 【解説】 イスラエルによるヒズボラへの攻勢強化はリスク伴う＝BBC国際編集長 (BBC, 9/24)

  • 【解説】 無情な軍事論理が支配　イスラエルとヒズボラの紛争 (BBC, 9/25)

  • イスラエルの空爆、「大虐殺」を引き起こしているとレバノン保健相 (BBC, 9/25)

  • レバノン空爆で国連職員や子供も犠牲に　イスラエルのヒズボラ攻撃 (BBC, 9/25)

  • レバノン 550人以上が死亡 混乱が広がる (NHK, 9/25)

• 》 ロシア軍機 3回領空侵犯 自衛隊機が警告にフレア初使用 北海道 (NHK, 9/24)。9/23 午後、ロシア Il-38 が領空への侵入を繰り返した。

  • ロシア機による領空侵犯について (防衛省, 9/23)

  • 防衛大臣臨時記者会見 (防衛省, 9/23)

    Ｑ：本日、中国とロシアが宗谷海峡を、艦艇が共同航行していたと防衛省から発表がありました。今回の領空侵犯事案との関連についてどのように見ていらっしゃいますでしょうか。
    
    Ａ：ロシア軍機の飛行及び中露両国の艦艇の航行が関連している可能性も考えられます。また、中露は、今月、中露共同演習を実施するということを発表しており、今般確認した中露の海軍艦艇についても、本共同演習と関連している可能性も考えられるところです。また、航空機の動きに関連しては、昨年１０月にも根室半島沖で推定ロシア機による領空侵犯があったほか、昨年６月及び１２月には中露両国の爆撃機が、我が国周辺において長距離にわたる共同飛行を行うなど、ウクライナ侵略後も、ロシア機は我が国周辺での活発な活動を継続をしております。防衛省・自衛隊としては、我が国周辺空域におけるロシアの軍事動向に対し、引き続き強い関心をもって注視するとともに、警戒監視に万全を期してまいります。

    こちら:

    • 中国とロシアの艦艇9隻が宗谷海峡を通過 合同パトロールか (NHK, 9/23)

    • 中ロ艦艇８隻が共同航行　宗谷海峡から太平洋へ (東京, 9/23)

  • 防衛大臣記者会見 (防衛省, 9/24)

    Ｑ：ロシア機についてなんですけれども、昨日防衛省から頂いたピンナップに哨戒機の爆弾倉ウェポンベイが開いていた写真を頂いたと思うんですけれども、今回の飛行で何かその投下物が確認されていたかというところをお伺いしたいです。
    
    Ａ：当該ロシア機、哨戒機ですけれども、ウェポンベイというふうに見られる部分が開いていた場面があったことは我々でも確認をしております。しかし、昨日も申し上げましたけれども、攻撃等の危険な動作というのは認められておりません。ロシア機による領空侵犯が発生した時点においてですね、まず無線、機体信号及びフレアによる警告の後に、領空外に退去したということになり、武器使用を含めこれ以上の措置は実施せず、厳正な対領空侵犯措置を行ったということになります。
    
    Ｑ：追加で、防衛省の分析として飛行の飛び方が対潜水艦訓練をしているように見えるという指摘もあるんですけれども、防衛省としてはどのように考えているかというところをお伺いしたいです。
    
    Ａ：色々昨日から今日にかけて私も会見等で申し上げておりますが、これ以上ですね、詳細になるとですね、自衛隊の情報収集能力というものを明らかにしてしまい、手の内を晒すことになりますので、お答えは差し控えさせていただきます。

• 》 中国領海への誤侵入、艦長更迭　海自艦、位置把握せず (東京, 9/23)。DD-117 すずつき。

  　関連: 海自の護衛艦 一時 中国領海を航行 防衛省がいきさつを調査 (NHK, 7/11)

• 》 中国 “模擬弾頭搭載のICBM 1発を発射 太平洋公海上に着弾” (NHK, 9/25)

• 》 ロシア 新型ICBMの実験に失敗か 核監視の研究者グループが発表 (NHK, 9/25)。RS-28 サルマト。

• 》 デカすぎ!? 海自「空前の水上戦闘艦」いよいよ建造へ 武装モリモリ「最強の盾」に 造船会社と契約締結 (乗りものニュース, 9/22)。 イージス・システム搭載艦の建造契約締結について (防衛省, 9/18)

• 》 ブロックした人にも自分の投稿が見られてしまう？　Xめぐるマスク氏の投稿に異論噴出　「多くのアカウントが非公開になる」 (ITmedia, 9/24)

• 》 iOS 18の“広告ぶっ壊し”機能、広告以外もぶっ壊れることにちょっと安心したけれど (ITmedia, 9/24)

  広告を消すこともできるが、記事内のテキストや画像、表など、コンテンツ自身も消せてしまう。これは広告ブロッカーではなく“広告を含む全コンテンツ消し放題”機能なのだ。

• 》 「ナスカの地上絵」新たに303個発見で“ほぼ倍増”　AIで航空写真からの発見率16倍に　山形大 (ITmedia, 9/24)

• 》 Microsoft、「Windows Server Update Services」（WSUS）を非推奨に (窓の杜, 9/24)。おぉぅ。

  同社は近年、「Windows Autopatch」をはじめとするクライアントベースの更新管理ツールの拡充を進めており、それに置き換えられることになる。

  　うーむ。Windows Autopatch の使用を開始する (Microsoft)

  この記事またはセクションの情報は、Windows Enterprise E3+ または F3 ライセンス (Microsoft 365 F3、E3、または E5 に含まれる) ライセンスがあり、Windows Autopatch 機能をアクティブ化している場合にのみ適用されます。
  
  機能のアクティブ化はオプションであり、Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれる) ライセンスがある場合は追加料金なしで利用できます。
  
  詳細については、「 ライセンスと権利」を参照してください。 機能のアクティブ化を行わない場合でも、 Business Premium および A3+ ライセンスに含まれる機能に対して Windows Autopatch サービスを使用できます。

  　WSUS は無料で使えるところがとてもよかったんだけどねえ。

• 》 OpenSSH 9.9/9.9p1 (2024-09-19) (OpenSSH, 9/19)。iida さん情報ありがとうございます。

• 》 スマホゲーム「NIKKE」、“キャラデザパクリ疑惑”を謝罪　一部キャラクターは使用中止に (ITmedia, 9/24)。ここまで似てると仕方ない感。

• 》 Fact check: No iPhones or solar panels exploded in Lebanon (DW.com, 9/20)

• 》 ヒズボラのトランシーバーが爆発した件はアイコム製ではない模様。 模造品ではないか、という話になっている。

  • 一部報道について（第三報） (アイコム, 9/20)

    当社の海外向け製品は、安全保障貿易管理の規定に基づく輸出プログラム（アイコム安全保障貿易管理プログラム）を策定し、正規代理店に届くまで厳格な管理体制で輸出しています。
    
    当社が製造する無線機には、必ずシリアルナンバーを付与しています。海外の正規代理店からの発注を受けると、製造子会社の和歌山アイコム株式会社（有田工場、紀の川工場の2か所、和歌山県）から製品を出荷します。出荷された製品はフォワーダー（運送物取り扱い業者）により正規代理店に納入されます。当社は、この間の輸送に携わる運送会社やその手段・経路などの情報は、シリアルナンバーにひもづく形ですべて把握しています。
    
    また、販売時まで、どのシリアルナンバーの製品が、どのエンドユーザーに販売されるかは確定しません。
    
    したがって、当社正規代理店に向けての流通経路において、特定のエンドユーザーが使用する無線機を標的として加工を施すことは、事実上不可能と考えています。

    正規品の流通に入り込むのは「事実上不可能」とまで言っている。

    今回爆発した無線機が当社製品でないことを断定するには、実際に爆発したものを確認するしか方法はありません。しかし、第二報でご報告したようにホログラムシールが貼付されていないことや、上記の内容など、これまで判明した複数の情報を照合すると、爆発した無線機が当社製のものである可能性は限りなく低いと考えています。

    そもそも正規品でもなさそうと。

  • 爆発した無線機は“模倣品”か　アイコム「レバノン当局も当社製品ではないという認識」 (ITmedia, 9/24)

  • レバノンの無線機爆発で製造元とされる日本企業、10年前に製造中止と説明 (BBC, 9/20)

    これに先立ち、アイコムの米子会社の営業担当役員は、レバノンで爆発した無線機器は同社製ではなく、模造品のようだとAP通信に話した。また、模造品はインターネットで簡単に見つかるとした。

• 》 調査報道 新世紀 File5 ミャンマー軍を支える巨大な闇 (NHK スペシャル, 9/21)。日本の ODA もやっぱり悪用されているようです。

• 》 調査報道 新世紀 File6 中国・流出文書を追う (NHK スペシャル, 9/22)。「i-SOON文書」を調査。 関連:

  • i-SOON Leak (internet2.0, 2/20)

    • I-Soon List of Victims (internet2.0, 2/24)

    • Unveiling China's cyber scanning capabilities (internet2.0, 7/10)

  • Natto Team

    • i-SOON: Another Company in the APT41 Network (Natto Thoughts, 2023.10.21)。i-SOON 文書漏洩前。

    • i-SOON Toolkit: What is “TZ”? (Natto Thoughts, 4/24)

    • Front Company or Real Business in China’s Cyber Operations (Natto Thoughts, 5/22)

    • APT41’s Reconnaissance Techniques and Toolkit: Nmap and What Else? (Natto Thoughts, 5/26)

    • Who Has the Best Scanning Tools in China? (Natto Thoughts, 7/26)

  • Leaked files from Chinese firm show vast international hacking effort (Washington Post, 2/21)

  • 中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家 (gigazine, 2/26)

  • 中国のセキュリティ サービス企業 i-Soon のデータが漏えい、既知の中国 APT 攻撃キャンペーンとのリンク見つかる (paloalto networks UNIT 42, 2/25)

  • KELAの洞察：I-Soon社の流出データ (KELA, 3/7)

  • 攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開 (トレンドマイクロ セキュリティ blog, 3/15)

    また、最近に入って中国に拠点を置く企業「I-Soon」の情報が流出した件を調査したところ、攻撃グループ「Earth Lusca」との関連性が見出されました。

  • 追跡 中国・流出文書 1 ～世論操作ツール～ (NHK, 9/20)。セキュリティ屋さんとは違って「世論操作ツール」という側面を追うのが NHK らしい。

• 》 アマチュア天体写真家が知られざる秘密のスパイ衛星を発見 (gigazine, 9/20)

• 》 なぜ人は膝を痛めやすいのか？ (gigazine, 9/23)。運動不足ですか。

• 》 女性が無修正で胸さらす“搾乳動画”YouTubeに氾濫　アダルト系ファンサイトに誘導も　削除されないワケは (ITmedia, 9/20)。そんな抜け道があるとは……。

  一連の動画は「教育目的」「これから搾乳を始める母親に向けたコンテンツ」などとして、胸をさらしながら搾乳機の使い方を実演するもの。(中略) 教育目的というのはあくまで建前で、実際はこうしたSNSやファンサイトへの流入が目的とみられる。

• 》 X、ブラジル最高裁に屈服──New York Times報道 (ITmedia, 9/22)

• 》 タイタニック号観光ツアーの途中で圧壊した観光潜水艇「タイタン」の残骸を撮影した映像が公開される (gigazine, 9/19)

• 》 ディズニーが2024年7月のハッキング被害を受けSlack使用を全面禁止へ (gigazine, 9/20)

• 》 あのスリーマイル島原子力発電所が再稼働しMicrosoftへ電力を供給することが決定 (gigazine, 9/21)。TMI 1号機。事故を起こしたのは 2号機 (廃炉作業続行中)。

• 》 米国 NSA、FBI、サイバー国家作戦部隊、Five Eyes 中国関連のアクターとボットネット活動に関する勧告 (2024.09.18) (まるちゃんの情報セキュリティ気まぐれ日記, 9/20)

• 》 デジタルフォレンジック研究会　訴訟データの証拠開示プロセスにおいて機微情報の国外流出（懸念国等）を防ぐための提言 (2024.09.11) (まるちゃんの情報セキュリティ気まぐれ日記, 9/17)、 訴訟データの証拠開示プロセスにおいて機微情報の国外流出（懸念国等）を防ぐための提言 (デジタル・フォレンジック研究会, 6/14)

  ５ 提言
  　『訴訟データの国内処理・保存』 諸外国では、訴訟データに関わるデータ処理・保存をどこで行うのか、安全保障上の規制がなされているが、我が国では対応する規制がない。日本企業の機密情報の海外流出を防止するため、訴訟に関するデータ 処理・保存の場所を日本国内に限定する規制もしくはガイドラインを定めるべきである。
  　特に経済安全保障推進法の中で指定されている特定重要物資に関する案件に関しては、訴訟を通じた流出への対処を喫緊に進めるべきである。 セキュリティ・クリアランスを取得した職員の所属する企業・団体は、訴訟データの域外移転を規制する措置を早急に講じる必要がある。

• 》 米国 NIST IR 8425A 一般消費者向けルーター製品に推奨されるサイバーセキュリティ要件 (2024.09.10) (まるちゃんの情報セキュリティ気まぐれ日記, 9/14)

• 》 個人情報保護委員会 いわゆる3年ごと見直しに係る検討関係（第299回委員会、第2回検討会） (まるちゃんの情報セキュリティ気まぐれ日記, 9/6)

  　個人情報保護委員会、9/11 に第 300 回も開催されてました: 第300回個人情報保護委員会 (個人情報保護委員会, 9/11)。 「株式会社NTTマーケティングアクトProCX等における不正持ち出し事案に対する個人情報の保護に関する法律に基づく行政上の対応について」 など。

• 》 令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について (警察庁, 9/19)

• 》 YARA 4.5.2 Release (SANS ISC, 9/14)

• 》 Wireshark 4.4's IP Address Functions (SANS ISC, 9/9)

• 》 42へぇ。Wordで「打」から始まるテキストファイルを開くとコンバーターが要求される (やじうま PC Watch, 9/18)。ファイル形式の推定に失敗するためだそうで。

• 》 分離した「はやぶさ」「こまち」の連結器、JR東が写真公開　時速315kmで走行中だった (ITmedia, 9/20)

  　こちら: 東北新幹線古川～仙台間はやぶさ・こまち6号が走行中に連結部が外れ停車した事象について (JR 東, 9/19)

• 》 太陽光発電で防災無線に障害　パネル設置増で深刻化も (日経, 9/20)

  2021年以降、太陽光発電システムが発する不要電波によって通信が妨害される障害が、疑わしい事例も含めると44件発生しているという。背景にあるのは家庭用太陽光パネルの爆発的な増加だ。 (中略) 不要電波を出す直接の原因とされるのは太陽光パネルで発電した電気（直流電流）を家庭用電気（交流電流）に変換する「パワーコンディショナー（パワコン）」だ。

  　関連:

  • 太陽光発電システムを原因とする無線通信の妨害について (総務省 電波利用ホームページ)

    太陽光発電システムを導入する際には、不要電波の発射が弱い機種を選定するようにすることでこうした妨害の発生の可能性を抑えることができます。
    特に国際規格であるCISPR 11第6.2版以降の基準に適合したパワコンであれば、不要電波の強度が一定値以下となることが確認されているため、妨害を発生させるおそれが低くなります（これまでの障害事例で該当はありません）。

  • 太陽光発電システムを原因とする無線通信への障害防止に関する関連団体への依頼 (総務省, 5/14)

  • 情報通信審議会 > 会議資料 > 電波利用環境委員会 (総務省)。CISPR 11 第7版に向けた作業が行われているのですね。

    B・I小委員会の幹事国は我が国が務めており、 また、運営委員会のメンバーに我が国の専門家が加わるなど、CISPR運営において我が国は主要な役割を担っている。

• 》 かつての大砲を上回る照射距離！NITECORE MT1C PRO / MT2C PRO (アカリセンター公式ブログ, 9/2)。 「カタログスペックよりも当店実測結果のほうが2～3割ほど高いのです」。

  　関連: 野外照射！ 小口径タクティカルライト遠距離タイプ選抜戦！ (アカリセンター公式ブログ, 9/12)

• 》 Anker、発火の恐れがあるためモバイルバッテリー2製品を自主回収。確認を (ニッチなPCゲーマーの環境構築Z, 9/18)。 Anker Power Bank (20000mAh, 22.5W, Built-In USB-C ケーブル)、 Anker 334 MagGo Battery (PowerCore 10000)。

• 》 東北新幹線、「はやぶさ」「こまち」の連結外れ停車　Xに現場写真も (ITmedia, 9/19)

• 》 任天堂、「パルワールド」を特許権侵害で提訴 (PC Watch, 9/19)

• 》 主張：インターネットアーカイブ敗訴、図書館の未来を守れ (MIT Technology Review, 9/18)

• 》 ポケベルに続いてヒズボラのトランシーバーが爆発、しかも日本製

  • 通信機器爆発 20人死亡 “民生品を兵器にしないルールに”国連 (NHK, 9/19)

  • レバノンでまた通信機器爆発、20人死亡　日本製トランシーバーか (ロイター, 9/19)

    治安筋によると、ヒズボラはこの日爆発した無線機を５カ月前に購入。１７日に爆発したポケットベルの購入とほぼ同時期という。ヒズボラはイスラエルによる携帯電話の傍受を回避するため、ポケベルなど一昔前の通信機器を使っていた。

  • ヒズボラのトランシーバー爆発、死者20人に　大阪のメーカー製か (毎日, 9/19)

  • レバノン各地でヒズボラのトランシーバー爆発　攻撃第2弾 (WSJ, 9/19)

    　ヒズボラにとって大きな懸念は、この攻撃によって工作員や指揮官の多くの身元が明らかになることだ。昨年10月に交戦が始まって以降、ヒズボラは情報リークや密告者の存在に苦慮している。このセキュリティー上の穴は、イスラエルがヒズボラの数百人の戦闘員を殺害するのに役立ってきた。
    　イスラエルとの交戦がエスカレートしないよう慎重に調整してきたヒズボラは今や、弱腰に見えかねない穏健な対応をするか、紛争拡大を招きかねない積極的な報復に出るかの選択を迫られている。

  • アイコム製 IC-V82

    • 一部報道について（第二報） (アイコム, 9/19)

      IC-V82は、当社が2004年から2014年10月にかけて中東を含む海外向けに生産・出荷していたハンディ型無線機です。約10年前に終売しており、それ以降本社からの出荷は行なっておりません。すでに本体を動作させるためのバッテリーの生産も終売しているほか、偽造品防止のためのホログラムシールが貼付されておらず、当社から出荷した製品かどうかは確認できません。

    • ヒズボラの機器爆発、日本のアイコム製トランシーバーか (日経, 9/19)

  　関連:

  • ヒズボラへのサプライチェーン攻撃「ついに」　国際人道法上の問題も (朝日, 9/18)

  • 【解説】どのような機器をなぜ……ヒズボラの通信端末が2日連続で相次ぎ爆発 (BBC, 9/19)

  • 【解説】イスラエルにとって戦術上の勝利、だがヒズボラへの抑止効果はない……BBC国際編集長 (BBC, 9/19)

• 》 IPA、サポート詐欺とは似て非なる未知の手口「操作不能の偽メッセージ」に注意喚起 (Internet Watch, 9/18)

• 》 プロ怪談師の“ITインシデント怪談”に来場者は固唾　風変わりなセキュリティイベントに行ってきた (ITmedia, 9/13)

• 》 Internet Week 2024 Program-Timetable (internetweek.jp)。公開されてます。 11/26 の Room 4 がおもしろそうなんだけど、DNS DAY とかぶっているなあ。うーむ。

• 》 小林製薬の紅こうじ健康被害、腎障害の原因はプベルル酸　厚労省 (毎日, 9/18)。こちら:

  • 厚生科学審議会食品衛生監視部会機能性表示食品等の健康被害情報への対応に関する小委員会第1回紅麹関連製品に係る事案の健康被害情報への対応に関するワーキンググループ　配付資料 (厚生労働省, 9/18)

    • 参考資料２　紅麹関連製品に係る事案の原因究明について (厚生労働省, 9/18)。 「小林製薬社製の紅麹を含む食品の事案に係る取組について （国立医薬品食品衛生研究所）」

      原因究明において、以下を確認した。
      ● 工場内の青カビ(Penicillium adametzioides)が、培養段階で混入し、コメ培地を栄養源としてプベルル酸を産生
      ● 工場内の青カビ(Penicillium adametzioides)が、紅麹菌との共培養により、モナコリンＫを修飾して化合物Ｙ、Ｚが生成
      ● プベルル酸については腎障害が確認されたが、化合物Ｙ、Ｚについては腎障害は確認されなかった

• 》 ヒズボラのポケベル数千台が一斉に爆発 (9/17)、イスラエルの工作か

  • 【Introduction】Gold Apollo Rugged Pager AR924【AR924】Rugged Pager【Gold Apollo】 (Apollo Systems HK / YouTube)。爆発物を仕掛けるには十分な大きさの筐体であるように思える。

  • Israel Planted Explosives in Pagers Sold to Hezbollah, Officials Say (NYTimes, 9/17)。 DeepL 訳:

    一部の関係者によれば、ヒズボラが台湾のゴールド・アポロ社に注文したポケベルは、レバノンに届く前に改ざんされていたという。ほとんどが同社のAR924モデルであったが、他の3つのゴールド・アポロ・モデルも出荷に含まれていた。
    (中略)
    「これらのポケベルは、このような爆発を起こすために何らかの改造が施されている可能性が高い。爆発の大きさと強さは、バッテリーだけが原因ではないことを示している」と、ソフトウェア会社ウィズセキュアのリサーチスペシャリストで、ユーロポールのサイバー犯罪アドバイザーであるミッコ・ヒッポネン氏は言う。

  • BAC Consulting Kft. (companywall.hu)

  • レバノン ポケベル爆発“イスラエルが爆発物埋め込んだ”米紙 (NHK, 9/18)

  • ヒズボラのポケベル同時爆発、5つの疑問 (Wall Street Journal, 9/18)。「事情に詳しい複数の関係者によると、爆発したポケベルの多くは、ヒズボラの元へ最近届いたものだった」。

  • 【社説】ヒズボラのポケベル爆発が伝えたこと (Wall Street Journal, 9/18)

  • ヒズボラのポケベル型機器が次々爆発、レバノン各地で9人死亡　イスラエルの犯行と非難 (BBC, 9/18)

  • 【解説】 ポケベル型機器の相次ぐ爆発、ヒズボラの士気と人的資源に大きく影響 (BBC, 9/18)

    ポケベル型の機器を使った攻撃は、イスラエルによる大規模な作戦の前触れなのだろうか？
    ヒズボラのメンバーが多数負傷し、重要な通信網が大規模かつ恥ずかしいほどに寸断されていることを考えると、イスラエルは明らかに、この瞬間を利用したいと考えるだろう。

  • ヒズボラ通信機器爆発、イスラエルが端末5000台に爆発物＝関係筋 (ロイター, 9/18)

    レバノンの治安当局高官はこの機器のモデル「ＡＰ９２４」の写真を確認した。その上で、モサドによって機器が「製造レベル」で改造されたとし、「モサドはコードを受信する爆発物を搭載した基板を内部に埋め込んだ。どのような手段でも検知するのは難しい。どんな装置やスキャナーを使ってもだ」と語った。コード化されたメッセージが送られて同時に爆発物が作動し、３０００台の機器が爆発したという。
    別の治安筋は最大３グラムの爆発物が機器内に隠され、数カ月間ヒズボラに検知されなかったと語った。

  • レバノンで爆発の機器、台湾企業「権利持つブタペスト会社が製造」 (ロイター, 9/18)

    台湾企業ゴールド・アポロは１８日、レバノンで１７日にポケットベルが一斉に爆発したことを巡り、ブダペストに拠点を置くＢＡＣコンサルティングが製造したと明らかにした。ゴールド・アポロはライセンスを供与しただけで、製造には関与していないと説明した。

  • 爆発のポケベル「ハンガリーの企業が製造」台湾企業が声明 (朝日, 9/18)

• 》 中国海軍空母「遼寧」および駆逐艦2隻、与那国島と西表島の間を通過 (9/17)

  • 中国海軍艦艇の動向について (統合幕僚監部, 9/18)

  • 中国海軍の空母「遼寧」、初めて日本の接続水域に侵入…与那国島と西表島の間を航行 (読売 / Yahoo, 9/18)

  • 中国の空母が日本の接続水域を初めて航行、与那国と西表島間＝統合幕僚監部 (ロイター, 9/18)

  • 中国空母の接続水域航行「受け入れられず」、懸念を伝達＝官房副長官 (ロイター, 9/18)

• 》 「見たこともない、ひどい」と「請願者」あ然　千葉市議会、自作自演した維新系会派の2市議に辞職勧告 (東京, 9/17)。また維新。桜井崇、大平真弘。

• 》 ドラマ『地面師たち』を見た積水ハウス元幹部が激白「あのとき社内で起こったこと」 (週刊現代, 8/27)

  しかし実際のところ、あれは単なる詐欺事件ではありませんでした。積水ハウス側にも問題があったのです

  　後編: 「本物の地面師は、ドラマよりもずっと…」積水ハウス元幹部が『地面師たち』を見て感じたこと (週刊現代, 8/27)

• 》 【令和の米騒動の真因】インバウンドよりも大きかった作付面積の減少、「主食向け」をあきらめる米農家の存在 (宮前 耕也 / JBpress, 9/5)

  　すなわち、このところ作柄は「平年並み」で安定しているにもかかわらず、2021年産以降、作付面積の縮小が続いている影響により、米の収穫量、供給量が減少しており、足元の価格高騰の一因となっていよう。
  (中略)
  　減反政策が廃止された2018年から2020年にかけて、米の作付面積および収穫量はほぼ横ばいで推移した。だが、コロナ禍後の労働供給縮小もしくは外食需要縮小に対応して、2021年以降、作付面積および収穫量は再び縮小している。

  　総需要量は2021年度の916万トンから、2022年度に916万トン、2023年度に917万トンとなり、2年間で僅か1万トン分の増加にとどまった。内訳をみると、2年間で飼料用が8万トン分、純旅客用が5万トン分増加したものの、主食用は11万トン分減少した。
  　他統計を踏まえれば、インバウンドを含め外食需要は回復しているとみられるものの、人口減などを背景に全体として主食向け需要が低迷していると考えられる。
  　一方、総供給量は2021年度の910万トンから、2022年度に891万トン、2023年度に872万トンへ、2年間で38万トン分減少。上述の通り、作付面積縮小が影響していよう。

  　減反政策が本当は廃止されていない件はこちら。

  　関連:

  • 米農家への直接注文が殺到 「もう異様ですね」対応追われる　“令和の米騒動” ふるさと納税一部で受け付け停止 (OBS 大分放送, 9/11)

    宇佐市まちづくり推進課ふるさと支援係・南真紀さん：
    「スーパーだけでなく、ついにふるさと納税にも波及したなというのはすごく感じます。収穫してみないと分からないのですが、10月からの新米の在庫状況がどうなるか不透明という事業者が多いです」

• 》 Microsoft、CrowdStrikeのブルスク障害を受けたセキュリティ機能構築へ (ITmedia, 9/13)

  CrowdStrikeの問題は、ソフトウェアがWindowsのカーネルレベルで実行されることが原因の1つだった。Microsoftは、Windows内にセキュリティベンダー用の新たなプラットフォームを構築し、カーネルレベルへの接続を回避させることを検討している。

  　こちら: Taking steps that drive resiliency and security for Windows customers (Microsoft, 9/12)。DeepL 訳:

  顧客とエコシステムパートナーの両方から、Microsoftに対して、カーネルモード以外の追加のセキュリティ機能を提供するよう求められており、SDPとともに使用することで、可用性の高いセキュリティソリューションを構築することができます。(中略)
  
  次のステップとして、マイクロソフトは、セキュリティを犠牲にすることなく信頼性を向上させるという目標を達成するため、エコシステムパートナーの意見や協力を得ながら、この新しいプラットフォーム機能の設計と開発を続けていく。

• 》 JR 貨物 データ改ざん問題

  • オフィシャル:

    • 輪軸組立作業における不正行為の発生について (JR 貨物, 9/10)

      2024 年 7 月 24 日（水）に発生した山陽線新山口駅構内での貨物列車脱線事故を受けて、9 月 6 日（金）に関西支社広島車両所内において輪軸*組立作業の確認を行っていたところ、社員からの申告により、車輪及び大歯車の圧入作業**において、圧入力が基準値を超過していた場合、検査結果データを基準値内のデータに差し替えて、検査を終了させていたことが判明しました。他の車両所についても社内調査を行ったところ、圧入力が基準値を超過した状態で、検査を終了させていたことが判明しました。

      発生箇所
      北海道支社輪西車両所、関東支社川崎車両所、関西支社広島車両所

      件数
      ①北海道支社輪西車両所 貨車 309 両
      ②関東支社川崎車両所 貨車 218 両
      ③関西支社広島車両所 機関車 4 両、貨車 33 両

    • 現在一時的に運行を停止している貨物列車について （２１時３０分現在） (JR 貨物, 9/11)。「貨物列車 248 本の運行を取りやめましたが、安全が確認された列車につきましては順次運転を再開しております」

    • 輪軸組立作業における不正行為の発生について【対象件数の追加】 (JR 貨物, 9/12)

      件数
      ①北海道支社輪西車両所 貨車 319 両 （9 月 10 日時点：309 両（＋10 両））
      ②関東支社川崎車両所 貨車 275 両 （9 月 10 日時点：218 両（＋57 両））
      ③関西支社広島車両所 機関車 4 両、貨車33 両

  • JR貨物のデータ改ざんなど不正 国交省 3事業所に特別保安監査 (NHK, 9/11)

  • JR貨物 一時すべての貨物列車運行停止 物流各社で荷物の遅れも (NHK, 9/12)

  • JR貨物 すべての貨物列車の運行再開 点検で新たに67両で不正も (NHK, 9/12)

  • 斉藤国交相 鉄道事業者に緊急点検指示 JR貨物のデータ改ざんで (NHK, 9/13)

• 》 富大附属病院 システム障害 機器の故障原因 通常診療再開 (NHK, 9/13)。機器故障だったそうで。

  病院によりますと情報システムの機器の一部とその予備の部分が立て続けに故障したことが障害の原因だということで、１２日夕方に機器の部品を交換したところ、システムが復旧したことから、１３日は通常通り診療を再開したということです。

  　昨日のニュース: 富山大学附属病院 システム不具合で一部診療できず (NHK, 9/12)

• 》 “ネットに未接続”のPCからデータを盗む攻撃　7m先からエアギャップPC内の機密情報を盗む (ITmedia, 9/13)

• 》 「Google 検索」に「Wayback Machine」リンク、過去ページへ直接アクセスできるように (窓の杜, 9/12)

• 》 中学・高校で増加「ハーフパンツ制服」…10代が求める“機能性”と、もう1つの“重要ポイント”【THE TIME,】 (TBS, 9/11)

• 》 Microsoft、古いDRMを廃止。Windows7など旧OSで保護されたコンテンツが再生できなくなる (ニッチなPCゲーマーの環境構築Z, 9/13)

• 》 Windows11 22H2 / 21H2、サポート終了目前。脆弱性が修正されなくなる。Microsoftが再々度注意喚起 (ニッチなPCゲーマーの環境構築Z, 9/10)。23H2 / 24H2 に移行しましょう。

• 》 映画『ラストマイル』大ヒットの今こそ知ってほしい…過酷な「宅配ドライバー」がお客様に心から「お願いしたいこと」 (二階堂 運人 / 現代ビジネス, 9/4)

• 》 自民党平井氏の“税優遇リスト”に「四国新聞社主の母」の名が…それでも報じない四国新聞社の“驚きの言い分”とは (プチ鹿島 / 文春オンライン, 9/10)。北朝鮮もびっくり。

  　そう、私が不思議なのは現場の記者たちだ。地元紙オーナー一族から政治家が出た例は四国新聞以外にもある。しかし編集は独立し尊重されるのが当たり前。ところが四国新聞の紙面からはオーナーへの忖度しか感じない。

• 》 集会で感じた78歳トランプ氏の「老い」　4年前と落差 (日経, 9/8)

  　異変に気づいたのは1時間半の演説が中盤にさしかかったころだ。退屈そうにあくびをする支持者たち。席を立って帰途につく人が増え、空席がかなり目立っていた。
  (中略)
  　1時間半、独演する体力はさすがだ。それでも話の流れや声の張りには年齢を感じざるを得なかった。

• 》 敦賀原発の活断層に決着　「直下で動く危険あり」 (共同, 9/5)

  　危険が放置されたまま長年運転されたという点では、事故を起こした東京電力福島第１原発（廃止決定済み）とも共通する。原発を守ろうとして肝心の安全性を損なう結果を招いてしまう事業者、過去に与えた「許可」に縛られ安全性を二の次にしてしまう行政。背景も２０１１年と同じだ。
  (中略)
  　幸いなことに、敦賀原発で過酷事故は起きてはいない。原電は自らの戦略のために既に多くの時間と資金を費やしたが、まだ引き返すことはできる。活断層は今動くかもしれない。東電の二の舞いは避けるべきだ。

• 》 米商務省、AI開発者にサイバーセキュリティー報告義務を課す規則案を発表 (JETRO, 9/10)

• 》 「一晩寝たら解決策が浮かぶ」という現象のメカニズムが一部解明される、脳は睡眠中に1日の出来事を1秒未満に圧縮して整理している (gigazine, 9/3)。「あえて………寝るっ!!」

• 》 アメリカ国内で販売停止になったKasperskyのユーザー約100万人をPango Groupが救済 (gigazine, 9/7)

  このような措置を受けてもなおアメリカ国内には約100万人のKasperskyユーザーが残されています。こうしたユーザーを救うべく、Pango GroupとKasperskyはこれらの顧客をPango Groupのアンチウイルスソフト「Ultra AV」に移行させることに合意。ユーザーに対し既存の有料サブスクリプションでUltra AVを利用できるようになり、VPNやパスワードマネージャーを利用できることを通知しました。

• 》 メッセージングアプリのTelegramがCEO逮捕後に「チャットはモデレートしない」という文言を公式サイト上からひっそり削除 (gigazine, 9/8)

• 》 SpaceXが7000基目のStarlink衛星を打ち上げ、アクティブなStarlink衛星の数が全人工衛星の約3分の2に達する (gigazine, 9/9)

• 》 ロシアから資金提供を受けた「右派系YouTubeチャンネル」が配信停止に (Forbes / Yahoo, 9/9)。Tenet Media。

  司法省は4日の起訴状で、ロシア政府が「テネシー州に拠点を置くオンラインコンテンツ制作会社」に秘密裏に1000万ドル（約14億3000万円）の資金提供を行ったと非難した。この会社の名前は、起訴状に記載されていなかったが、後にテネット・メディアだと報じられた。

  　関連: YouTubeがロシアから資金提供を受けていたとされる右翼インフルエンサーのチャンネル4件を閉鎖 (gigazine, 9/9)

• 》 中国製EVの「ルール違反」に、“自由貿易の旗手”カナダまで信念を曲げた (クーリエ・ジャポン, 9/3)

  もちろん、単に「中国製EVは安いから嫌だ」といって高関税をかけるようでは世界の経済成長を牽引してきた自由貿易のルールに反する。それは、ただの保護主義だ。
  
  そうではなく、カナダ政府が問題視したのは、中国のEVメーカー各社が中国政府からの不公正な補助金を受けてEVを安く、かつ過剰に生産しているとされること。貿易ルール、つまりWTO（世界貿易機関）の協定に中国は違反しているので関税をかけるというわけだ。
  
  実は、中国製EVはまだ本格的にカナダで販売されていない。(中略) カナダのメーカーが「実害」を受けてもいない段階での関税100％なのだ。
  
  なぜそうした不自然なタイミングでの高関税となったかといえば、トルドーが、中国製EVへの追加関税で先行した米国やEUから、同調するよう強い働きかけを受けたためだ。

  　関連:

  • カナダ政府、10月から中国製EVに100％の追加関税を賦課 (JETRO, 8/30)

  • 米USTR、カナダによる中国製EVへの追加関税を歓迎、米国の関税引き上げ時期はさらに延期 (JETRO, 9/2)

  • 欧州委､中国製EVへの｢追加関税率｣最終案を発表 (東洋経済online, 9/4)

• 》 保険料抑える「デメ逃れ」、大口契約で横行か　一般契約者にしわ寄せ (朝日, 8/29)

• 》 NIST、耐量子暗号アルゴリズム3種類をFIPS標準として最終決定、格子暗号で鍵交換/電子署名 (Impress, 8/16)。こちら: Announcing Approval of Three Federal Information Processing Standards (FIPS) for Post-Quantum Cryptography (NIST, 8/13)

  • FIPS 203, Module-Lattice-Based Key-Encapsulation Mechanism Standard
  • FIPS 204, Module-Lattice-Based Digital Signature Standard
  • FIPS 205, Stateless Hash-Based Digital Signature Standard

• 》 HP、最新のセキュリティ調査結果を発表　 約2割の企業が影響を受け、ハードウェアサプライチェーン攻撃への懸念が高まったと回答 (HP, 8/27)

  企業は、デバイスの改ざんなどサプライチェーンにおける脅威を軽減する方法が分からず、体制が整っていないことを懸念しています。ITSDMの51%（日本では54%）は、PC、ノートPC、プリンターのハードウェアやファームウェアが輸送中に改ざんされたかどうかの検証を行うことができていないことを懸念しています。さらに77%（日本も同様）が、デバイス改ざんのリスクを軽減するために、ハードウェアの完全性を検証する方法が必要だと回答しています。

• 》 JR東海「スマートEX」の、スマートじゃないところ (岡田有花 / @IT, 9/2)。JR 東海に何かを期待してはいけない。

• 》 日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用　最大約7万件の個人情報閲覧された可能性 (ITmedia, 9/3)

• 》 イセトー、セキュリティのISO認証一時停止に　ランサムウェア攻撃の被害受け (ITmedia, 9/3)。9/2 付。今になってようやく感が強いのだが、こんなものなんだろうか。

• 》 あ……ありのまま今起こった事を話すぜ！　BingでGoogleを検索したらGoogleっぽい（？）Bingが (やじうまの杜, 9/3)。これはやっちゃ駄目な奴だろ Microsoft……。

• 》 これこそXに必要かも？　Bluesky、投稿の引用や返信を細かく制御できる新機能を追加 (Internet Watch, 8/30)

• 》 ブラジルとX（旧Twitter）が全面闘争に突入。ユーザーは大挙して新天地「Bluesky」に移動へ (Internet Watch, 9/2)

• 》 職員「4割」不調を訴えSNSに悲鳴投稿　18時半以降はサウナ状態、大阪府庁の過酷実態 (産経 / ITmedia, 8/30)。維新行政の実態は奴隷労働。

• 》 ElasticsearchとKibanaがオープンソースライセンスに復帰、Elasticが発表　「AWSがフォークに投資し、市場の混乱は解決された」と (ITmedia, 8/30)

• 》 能登半島地震、延べ1万人以上が通信インフラ復旧に従事　NTTドコモとKDDIが語る、復旧秘話 (@IT, 9/2)

• 》 240V対応なのに「日本専用」　海外で故障したUSB充電器を巡り、エレコムが表記の意図を説明する事態に (ITmedia, 9/2)

  該当ユーザーは上海で使用したと投稿しており、計測器や産業用電源を手掛ける菊水電子工業の公式Xアカウントによると、現地の電圧波形を確認できていないので何とも言えないとしつつも、「テスターで電圧がOKでも系統の高次高調波が大きいため内部のXコンデンサに想定以上の電流が流れて壊れる事例が実際にあるようです」と、電源ラインにノイズが乗ることで故障につながる事例もあるとしている。

• 》 特許に見るペロブスカイト太陽電池の勢力図、SK弁理士法人・奥野所長に聞く (メガソーラービジネス, 7/9)

  　ペロブスカイト太陽電池は日本発の技術で、桐蔭横浜大学の宮坂力特任教授の論文が発端となり、欧州勢が効率を高める革新的な手法を見出したことで、世界中で開発競争が激しくなりました。こうした経緯から基本特許は、日本と欧州でほぼ押さえています。中国勢は、改良や量産に関する特許がほとんどです。
  　さきほど日本の優位は続いているといった背景には、日本勢は企業も含めて基本特許を押さえつつ、改良・量産面でも有力な特許が多いため、基本特許だけの欧州、改良・量産関連特許だけの中国に比べても、国全体として特許ポートフォリオは最強と思います。

• 》 ロシア国境を脆弱にした陸軍参謀長の失態　 ロシア軍のラピン大将はクルスク州がウクライナ軍に侵攻される数カ月前に同州の防衛監督機関を解散させていた (Wall Street Journal, 8/23)

• 》 テレグラム創業者逮捕、ロシアが激怒する理由 (Wall Street Journal, 9/2)。そんなに↓依存しているのか。

  　「無謀に思えるが、機密情報の送信や火砲の目標設定、ドローン映像の放送などさまざまなことが現在、テレグラム経由でかなり頻繁に行われている」とロゴジン氏はテレグラム上で話した。同氏の父親は上院議員で、過去にロシア駐北大西洋条約機構（NATO）大使や同国宇宙プログラムのトップを務めた。
  (中略)
  　「テレグラムはロシア軍用に正式に許可された通信システムではないにもかわらず、そのプライベートチャットや直接メッセージの機能は、戦場での連携のため兵士や一部の部隊で戦術的に使用されている」。ワシントンのシンクタンク、シルベラード・ポリシー・アクセラレーターのドミトリー・アルぺロビッチ会長はそう話した。
  　「ドゥーロフが拘束されただけなら必ずしもロシアでこうした反響は起きなかっただろう。テレグラムは事実上、この戦争の主要通信システムであり、機密軍事ネットワークの代わりだ」。ロシア国営テレビの記者でモスクワ市議会副議長のアンドレイ・メドベージェフ氏はテレグラムにそう書いた。

• 》 コロナ後遺症でキャリア中断、米で100万人　 電子メールに返信するといった簡単な作業にも困難を感じる人が多い (Wall Street Journal, 9/2)

• 》 日経NETWORK 2024年9月号 の「特集２」が「動き出すＩｏＴセキュリティーの評価制度」で、 「IoT製品に対するセキュリティ適合性評価制度」の件だった。

  • 産業サイバーセキュリティ研究会 ワーキンググループ3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会 最終とりまとめ (経産省, 3/15)。とりまレベル1 (☆1) を今年度中に開始と。 「図5-1 今後のスケジュール案」参照。

  • IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会の最終とりまとめを公表し、制度構築方針案に対する意見公募を開始しました (経産省, 3/15)

  • IoT製品に対するセキュリティ適合性評価制度構築方針 (経産省, 8/23)

  • 経産省IoT新制度が今年度開始　セキュリティ基準を満たした機器に“ラベル”付与 (Business Network, 6/6)

  　そろそろ「☆1開始の正式案内」が出てくるはずなんだけど……。

• 》 玉川徹氏「政治家としてほぼ詰んでる」「次はない」パワハラ疑惑の斎藤元彦兵庫県知事を断じる (日刊スポーツ, 9/2)

  さらに、深夜に職員にラインなどで指示をしていることについて、「自分が官僚だったときに、『そういうもんだ』とたたき込まれたのがあって、『マインドとして持ってほしかった』って言っている。そっちの方が異常。彼は自分の時に嫌だと思いながらやっていなかったのか。全然嫌だと思わないでやっていたから、今もやっているということなのか」と官僚体質を批判した。

  　ブラック部活のマインドなんだよなあ。上に上がったら、自分がかつてやられた・やらされたことを平気で下にやる。改めよう・改めるべきという思考が微塵もない。

  　関連:

  • 斎藤元彦知事のパワハラ疑惑　元厚労官僚の中野雅至氏「霞が関なら…」元総務官僚の気質を指摘 (日刊スポーツ, 8/31)

  • 告発者に「究極のパワハラ」　公益通報軽視の兵庫知事、三つの過ち (毎日, 8/30)

    1. 告発時点で、告発者が同法の保護対象となるかという十分な検討がなされた形跡がない
    2. 「保護対象ではない」とした県の判断の妥当性
    3. 告発された側である知事や県幹部が処分の決定に関わった

  • 県政混乱に懸念の声　側近退任、辞職要求で知事孤立―兵庫県 (時事, 8/31)

  • 一転して「知事おろし」ムードに　維新に何が　兵庫のパワハラ疑惑 (毎日, 8/31)

  • パワハラ疑惑の斎藤知事、初めての尋問「当時の認識は合理的」　表情を変えず淡々と　 兵庫県議会百条委証人尋問詳報（１） (産経, 8/30)。（４）まである。

• 》 不作でもインバウンドでもない　コメが買えない「本当の理由」 (毎日, 8/18)

  　――では、大きな要因は何だと？
  
  　◆コメが不足しているのは減反政策のせいですよ。減反というのは、コメの生産を減らして、市場価格を上げる政策です。コメ農家が麦や大豆など他の作物に転作すれば、国が補助金を出す仕組みです。日本はこれを50年以上も続けているのです。
  
  (中略)
  　――そもそも減反政策は18年、当時の安倍晋三政権が廃止したはずですが。
  
  　◆あれは安倍政権のごまかしです。廃止したのはコメの「生産数量目標」だけで、生産を減らせば補助金を出すという減反政策の本丸は残したままです。実際、私は当時、農林水産省の関係者に「本当に減反を廃止するのか」と聞いたら、「とんでもない。減反廃止なんて我々は一言も言ってませんよ」と言い切っていました。

  　関連:

  • 続くコメ品薄、9月上旬から徐々に解消か　奈良の米穀店が感じた異変 (毎日, 8/28)

    消費者の負担は増している。何度も買い物に行ってようやくコメを見つけても、価格が上がっているためだ。7月以降、需要が供給を上回ったことを背景に仕入れ値が一気に約2割高騰し、そのまま販売価格に転嫁されているのだ。

    中間搾取してボロ儲けしている奴らがいるってこと。

  • 「お米が売ってない」お米不足…スーパーで買いづらくても通販で購入できます (ポケットマルシェ, 8/28)。ほんとこれ。

• 》 “VTuberの中の人”をこっそり撮影→第三者に無断送信＆誹謗中傷　フリー音楽家の“蛮行”に「にじさんじ」運営、怒りの声明 (ITmedia, 9/2)

  ANYCOLORは、音楽家と結んでいる契約を解除し、秘密保持義務違反、プライバシー権侵害、名誉・信用の毀損（きそん）、その他の権利の侵害を理由とする法的対応を実施する予定