セキュリティホール memo - 2025.11

　このページの情報を利用される前に、注意書きをお読みください。

• 》 アサヒグループHD、ランサムウェア攻撃の詳細や復旧予定を説明。2月までに物流業務全体の正常化を目指す (Internet Watch, 11/27)

• 》 レンタルサーバー事業者がある日突然サービス停止!?　そんな事態に利用者はどう備えるべきか？ (Internet Watch, 11/26)

• 》 政府機関における耐量子計算機暗号への移行は2035年まで、NCOが中間とりまとめ (Internet Watch, 11/26)。 まだ 10 年、たった 10 年。

  　PQC 移行、DNS 方面だと話はそう簡単ではなく…… という話が昨日の DNS DAY でされていた。世の中厳しい。

• 》 民放連、生成AI巡り声明　“無許諾での学習”取りやめなど要求　加盟社のアニメに酷似した映像を確認 (ITmedia, 11/27)

• 》 技適マーク表示の柔軟化へ　総務省会議で自動車・医療業界が課題を報告 (Business Network, 11/25)

  • 情報通信審議会　情報通信技術分科会　電波有効利用委員会 無線設備の認証の在り方検討作業班（第4回）・ 電波監視作業班（第6回） 合同会議 (総務省, 11/25)

    • 特定無線設備の技適マークの表示について (アイシン / 総務省, 11/25)。まじめな企業ほど馬鹿を見る。

      日本の電波認証は、マーキングの負荷が欧米に比べて大きい
      表示エリアにおける占有も高く、品質保証（廃却リスク）、設備の調整負荷も大きい
      (中略)
      表示エリアが確保できなくなった場合、マーキングのためだけに仕向けごとに生産を分ける必要あり、その場合コストインパクトは非常に大きい

    • 医療機器と技適マーク (花田英輔 / 総務省, 11/25)。既に崩壊している。

• 》 新潟県知事、柏崎刈羽原発の再稼働を容認　年度内にも運転再開へ (毎日, 11/21)

  12月2日招集の定例県議会での議決を経たうえで、政府と東電に正式に地元同意を伝達する。その他の条件はそろっており、年度内にも運転再開が見込まれる。

  　あれっ? 「シェルターの整備」とか「避難路整備」とかはどうなったの?

  　関連:

  • 柏崎刈羽原発の再稼働容認方針の知事、新潟県議会が信任へ…「地元同意」手続きが年内にも完了 (読売, 11/25)。原発大好き読売新聞、うれしそうですなあ。

  • 再稼働交付金３千万円補正　柏崎刈羽、新潟知事が発表 (福島民友, 11/26)

  • 13年かかった『原発再稼働“容認”』是非に言及しなかった泉田裕彦氏と米山隆一氏　歴代の新潟県知事は今、何を思うか【東京電力 柏崎刈羽原発】 (新潟放送 / Yahoo, 11/26)

  • 村上、新発田、五泉の3市長「花角知事の判断を尊重」【柏崎刈羽原発の再稼働容認表明】 (新潟日報, 11/27)

• 》 Ukraine Is Jamming Russia’s ‘Superweapon’ With a Song (404media, 11/20)。リアル「俺の歌を聴けー!!!!!」。 やってる先がミサイルなのですが。

• 》 「トランプ関税」衝撃の現場……世界最高税率50％のインドでなにが起きている？ (朝日, 11/15)

• 》 システムモニタリングツール「Sysmon」、Windows 11/Windows Server 2025に内蔵へ (窓の杜, 11/20)

• 》 ClamAV Signature Retirement Announcement (ClamAV, 11/18)。古いシグネチャは消しますよと。 main.cvd は半減、daily.cvd は 1/3 に。DeepL 訳:

  悪質な行為者が古いマルウェアや古いエクスプロイトを再利用し始めたらどうしますか？
  私たちのチームは、 悪質な行為者の活動に基づくシグネチャをタイムリーに再導入することをお約束します。

• 》 新潟知事、柏崎刈羽原発の再稼働容認へ　21日にも正式表明 (毎日, 11/19)

  県はこれまで、即時避難が困難な住民が避難するシェルターの整備などを政府に要望し、政府も応じる姿勢を見せてきた。関係者によると、こうした事故対策を改めて容認の条件とする案が浮上している。 (中略) 資源エネルギー庁の村瀬佳史長官は事故に備えた避難路整備に必要な経費を全額国費で負担することに言及していた。

  　逆に言うと、いまだに整備されていないと。 容認へと言っても、稼働までにはまだまだ時間がかかりそう。

• 》 【資料】高市台湾有事発言(書き起こし) (伊賀 治　デマ撲滅ファクトチェック集 / note, 11/17)。 2025.11.07 衆議院予算委員会書き起こし。

  岡田委員
  今の答弁ではとてもですね、存立危機事態について限定的に考えるということにはならないですよね。非常に幅広い量の余地を政府に与えてしまうことになる。だから私は懸念するわけですよ。勿論、日本の艦船が攻撃を受ければ、これは武力行使を受けたということになって存立危機事態の問題ではなく武力攻撃事態ということになるんだと思います。そういう場合があるんだと思いますけれども、日本の艦船が攻撃を受けてないときに、少し遠回りをしなければいけなくなるという状況のなかで、存立危機事態になるということは、私はなかなか想定し難いんですよ。そういうことをあまり軽々しく言うべきじゃないと思うんですよ。例えば、自民党副総裁の麻生さんが昨年1月に、ワシントンで『中国が台湾に侵攻した場合には存立危機事態と日本政府が判断する可能性が極めて高い』という言い方をされています。安倍さん自身も『台湾有事は日本有事』、まあここで有事という意味がよくわかりませんけども、何か非常に軽々しく、私は問題を扱っているんじゃないかという風に思うんですね。勿論、存立危機事態ということになれば、日本も武力行使するということになりますから、それは当然反撃も受けると。そうすると、ウクライナやガザの状況を見てもわかるように、地域がどこになるかわかりません、或いは全体になるかもしれませんが、極めて厳しい状況が国民にもたらされるということになります。そういう事態を極力、力を尽くして避けていかなきゃいけない。それが私は政治家の最大の役割だという風に思うんですね。それを軽々しく『なるかもしれない』とか『可能性が高い』とか、そういう言い方が与党の議員や、或いは評論家の一部から、…まあ、自衛隊のOBも含むんですが、私、述べられていることは極めて問題だと思うんですが、いかがですか？
  
  高市総理
  麻生副総裁の発言については内閣総理大臣としてはコメントいたしませんが、ただ、あらゆる事態を想定しておく、最低、あ、最悪の事態を想定しておくということは、非常に重要だと思います。まあ、先ほど有事という言葉がございました。それは色んな形がありましょう。例えば台湾を統一、あの、完全に、まあ、中国北京政府の支配下に置くような、えー、ことの為にどのような手段を使うか、ま、それは単なる、ま、シーレーンの封鎖であるかもしれないし、武力行使であるかもしれないし、それから偽情報、サイバープロパガンダであるかもしれないし、それは、あの、色んなケースが考えらえれると思いますよ。だけれども、あの、それがやはり戦艦を使ってですね、そして、武力の行使もともなうものであれば、ま、これは、あのー、どう考えても存立危機事態になり得るケースであると私は考えます。実際に発生した事態の個別具体的な状況に応じて、政府が全ての情報を総合して判断するということでございます。もう実に、あの、武力攻撃が発生したら、ま、これは存立危機事態にあたる可能性が高いというものでございます。法律の条文通りであるかと思っております。

  　岡田「そういうことをあまり軽々しく言うべきじゃない」
  　高市「戦艦を使って武力の行使も伴うものであればどう考えても存立危機事態になり得るケース」「武力攻撃が発生したら存立危機事態にあたる可能性が高い」
  なのでねえ。殿御乱心だよなあ。

  　関連:

  • 新聞ですら間違えた｢台湾問題｣に対する日本政府の立場。｢日本は台湾を中国の一部と認めている｣と思い込む人たちの課題 (前原 志保 / 東洋経済, 11/18)。 薄皮一枚の微妙なことをやっている世界なのに、 軽々しく言っちゃったのが高市さんなんだよなあ。

  • 午前3時、公邸で一人こもる高市首相　「安倍政権」の理想、遠い現状 (朝日, 11/19)

    7日の予算委で首相は、台湾有事を「存立危機事態になりえる」と、歴代の政府見解を踏み越える答弁をした。「つい言い過ぎた」。答弁後、首相は周囲にそう漏らしたという。

  • 《高市首相“戦艦発言”》「言葉にこだわりすぎて逆に素人感が出た」との声も…現場記者が感じた、高市答弁に漂っていた“アドリブの気配” (プチ鹿島 / 文春オンライン, 11/18)。素人感というよりはド素人感。

  • ツイート

    仰る通り。岡田議員は単に「存立危機事態であると軽々に言うべきではないと思うがどう考えるか？」と聞いているだけなので、「そうですね。軽々に言いません。」と答えればいいのに、高市総理が勝手に聞かれてもいない「戦艦が出たら存立危機事態だ」と言っているので、どう見ても高市氏の勇み足です。 https://t.co/T0lrMCOfl0

    — 米山　隆一 (@RyuichiYoneyama) November 18, 2025

  • 起きないはずの「台湾有事」を自ら起こそうとする高市首相　「どう考えても存立危機事態」は中国に宣戦布告したような大失言！　古賀茂明 (AERA / Yahoo, 11/18)

    　高市発言を聞いて、私がまず恐れたのは、このまま高市首相が台湾有事＝日本有事と言い続けた場合、中国は日本に対するレアアースの供給を止めるということだった。そうなれば、日本経済全体が大混乱に陥る。中国から見れば、日本による事実上の宣戦布告の予告みたいなものだから十分に大義はある。
    　もう一つ、より本質的な問題がある。
    　それは、本当に台湾有事が起きるのかということだ。実は、台湾有事を起こすのも止めるのも日本の決断次第だという話は、7月15日配信の本コラム「なぜか『台湾有事』をどの政党も口にしない異常事態…参院選は隠れた『戦争絶対反対派』の政治家を発掘して当選させよ」に書いたのでそれを読んでいただきたい。
    　そこに書いたとおり、台湾有事は、日本が起こさないと決めれば起きない。

  • なぜか「台湾有事」をどの政党も口にしない異常事態…参院選は隠れた「戦争絶対反対派」の政治家を発掘して当選させよ　古賀茂明 (AERA, 7/15)

    　中国が台湾を武力統合しようとした時、日本に被害が及ぶのは、米国が台湾防衛のために日本に協力を求め、日本が参戦する場合のみである。その場合は、日本は中国の標的となる。
    　しかし、そのような事態を避けるのは簡単だ。
    　日本が完全に中立の立場を取ることを宣言して実行すれば良い。もちろん、平時の今こそ、米国にそれを伝えることが必須である。日本が参戦しない限り、米国はこの地域で中国には勝てないというのが米側の分析だ。したがって、日本が協力しなければ、米国は中国と戦争できない。逆に、中国の台湾武力統合を避けるために最大限の外交努力を行うだろう。
    　そもそも、台湾は中国の領土の一部であるという中国の主張を、日本政府も理解し、尊重している。日本と台湾の間には国交はなく、いかなる意味でも、日本が台湾の安全保障に直接関わる理由はない。したがって、台湾有事＝日本有事という命題は成り立たない。

  • 台湾を自衛権が守る？　「どう考えても存立危機事態に」──首相発言を読み解く　外務省幹部「“あいまい戦略”が崩れて痛い」 (日テレ, 11/19)

• 》 新たなアップデート。進化し続ける強制認証テクニック (unit42, 11/10)

• 》 海賊版サイト巡り米Cloudflareに賠償命令　東京地裁「著作権侵害」 (日経, 1/19)。「約5億円の賠償命令」。 この件↓でいいんですよね?

  • 出版 4 社、海賊版コンテンツの公衆送信・複製の差し止め 及び損害賠償を求め、米クラウドフレア社を提訴 (集英社, 2022.02.01)。「なお賠償請求額は、一部請求として各社１作品、4 作品合計で 4 億 6000 万円です」。

    原告 4 社と顧問弁護団は、今回の訴訟を通じ、海賊版対策への協力要請に対してクラウドフレア社がこの数年間示してきた非協力的な姿勢が、通信インフラという公共的サービスを担う企業としてふさわしいものかどうかについても、社会に問うていきたいと考えてい ます。

  • 海賊版サイトへの「加担」は違法か　講談社など賠償求め、きょう判決 (朝日, 11/19)

  • 2年前に和解したのに、IT企業を異例の提訴　出版社側「抜け穴が」 (朝日, 2022.02.17)

    　「データ量でいうと、元の海賊版サイトのサーバーから配信されるデータは1%未満で、クラウドフレアから配信されているデータが99%以上になると我々はみている。だから今回の訴訟はいわば本丸との闘いとなる」と福井氏はいう。

• 》 「2019年以来で最悪の障害」──クラウドフレアのCEOが原因と経緯を説明 (ITmedia, 11/19)。 「影響はChatGPT、X、Spotify、Zoom、Microsoft Teams、Canva、Visaなど広範囲に及んだ」。

  Cloudflareは当初、その症状からDDoS攻撃の可能性を疑ったが、実際はデータベースシステムの権限変更によってbot管理システムで使用されるフィーチャーファイルに重複する行が多数発生し、サイズが2倍以上になったことだった。ルーティングソフトウェアが読み取るフィーチャーファイルのサイズ制限を超えたため、障害につながった。

• 》 日本俳優連合、AI音声「にじボイス」にまた削除要請　20件の声が“声優に酷似” (ITmedia, 11/19)

• 》 PIVOT、不正会計のニデック・オルツ取り上げた動画巡りコメント　「広告審査、より一層の注意を」 (ITmedia, 11/18)

  不正会計が発覚したニデックやAIスタートアップ・オルツに関する映像の扱いに関し、コメントを発表した。SNSでは2社を扱った動画が非公開化・削除されたとの情報が出回っているが、一部は事実でないと否定。一方で一部は事前の告知なしに非公開化し、SNS上での批判につながったとして、今後改善する方針を示した。

• 》 「Adobe製品が起動しない」大規模障害、ようやく復旧　発生から約1日 (ITmedia, 11/19)、 複数のアドビアプリで発生した大規模障害は復旧、ただし原因と再発防止策は公表せず (窓の杜, 11/19)。不具合は Mac 用だけだったそうで。

• 》 「日本のカード情報が世界最高額で売買」とNordVPNがダークウェブの調査結果を発表。その理由は？ (Internet Watch, 11/14)

• 》 AI判定は「シイタケ」食べたら毒キノコ　国「検索は参考程度に…」 (朝日, 11/14)

• 》 業務委託先サーバへの不正アクセスに関するお知らせと注意喚起 (東海大学, 11/14)。 4月の件 とは別件のようです。

• 》 「Illustrator」「Premiere」「InDesign」などが起動できない、複数のアドビアプリに問題が発生 (窓の杜, 11/18)

• 》 【重要】UPKI電子証明書発行サービス、ACMEプロトコル対応のお知らせ (NII, 11/12)

• 》 中国AI企業、エヌビディア先端半導体を利用　米規制回避 (Wall Street Journal, 11/13)。第3国を経由するのはふつうのやり口だけど。

  　輸出管理規則に詳しい複数の弁護士によれば、中国企業がこれらチップを軍事情報や大量破壊兵器の開発に利用しない限り、この取り決めはトランプ政権下における米国の輸出管理規則に適合している。
  　だが技術をより厳しく管理していくべきだとする人にとって、このような取り決めは懸念を生じさせている。中国企業が現時点では商業プロジェクトに専念していても、政府の「軍民融合」戦略を通じて軍事支援に動員される可能性があるとの指摘もある。

• 》 なぜ今、鉄道各社は「顔パス改札」を競うのか　東武・日立が「SAKULaLa」で描く“第3の道” (ITmedia, 11/14)。はあ。

  　昨日のカネオくんでリアル仮面を紹介していたけど、これ、もしかして顔認証突破できちゃったりします?

• 》 “ウマ娘訴訟”で特損7億2700万円計上──サイバーエージェントが発表　内訳は明かさず (ITmedia, 11/17)

• 》 Anthropic、「Claude」が中国政府系攻撃者に悪用されたと報告 (ITmedia, 11/14)。 元ねた: Disrupting the first reported AI-orchestrated cyber espionage campaign (Anthropic, 11/14)。 以下 DeepL 訳を若干修正。

  脅威アクター（我々の高い確信度に基づく評価では中国国家支援グループ）は、当社のClaude Codeツールを操作し、約30のグローバルターゲットへの侵入を試みさせ、少数のケースで成功させた。この作戦は大手テクノロジー企業、金融機関、化学製造企業、政府機関を標的とした。我々は、これが実質的な人的介入なしに実行された大規模サイバー攻撃として初めて記録された事例であると考える。

  全体として、脅威アクターはAIを活用してキャンペーンの80～90％を実行でき、人間の介入は散発的にのみ必要とされた（おそらくハッキングキャンペーンごとに4～6回の重要な判断ポイント）。 AIが実行した膨大な作業量は、人間のチームにとっては膨大な時間を要しただろう。 攻撃のピーク時には AIは何千ものリクエストを、しばしば1秒間に複数回行った -- 人間のハッカーには到底追いつけない攻撃速度であった。

• 》 Changes with freenginx 1.29.3 (freenginx, 11/11)。iida さん情報ありがとうございます。

• 》 ヒトもお尻から呼吸できる──肺治療に革命か　イグ・ノーベル賞の研究者らが人での実験で安全性を確認 (産経 / ITmedia, 11/13)。すげえ。

• 》 EMP弾とは？防衛装備庁の防衛技官が解説 #防衛装備庁 #EMP弾 #技術シンポジウム2025 (YouTube, 11/12)。ほんとにこういう研究してるんだな……。

• 》 船を撃ち抜け、レールガン──装備庁、夏に実施した“洋上射撃試験”を解説　早期装備化に一歩 (ITmedia, 11/11)。「レール耐久性 200 発以上を達成」しているのですね。 米軍でお蔵入りになった問題点の 1 つは解決済みと。

• 》 省人化可能な新型「哨戒艦」が進水式　「さくら」「たちばな」と命名 (毎日, 11/13)。05OPV 2隻が進水。

  • さくら型哨戒艦 (ウィキペディア)

  • 海上自衛隊哨戒艦1番艦「さくら」と2番艦「たちばな」進水 (YouTube, 11/13)

• 》 従来の健康保険証、期限切れでも10割負担にならず　26年3月まで (毎日, 11/13)

• 》 Windows 10「KB5071959」でESU登録エラーがついに修正　“Something went wrong”問題の原因と対処を徹底解説 (エラー大全集, 11/12)。こんなことになっていたとは。

• 》 自宅のWi-Fiルーターを手軽に診断、「am I infected?」の使い方と結果の見方 (Internet Watch, 11/13)

  自宅のWi-Fiに接続した状態で、ウェブサイトにアクセスしてメールアドレスを入力すれば、5分ほどで検査結果のメールが届くので、そのメールに記載されているURLにアクセスすれば、結果を見られる。

• 》 過去に流出した20億件のメアド＆13億件のパスワードが検索可能に、自分の情報が流出していないか確認可能 (gigazine, 11/10)。 Have I Been Pwned? にデータが追加されたそうです。

• 》 AIデータセンターのHDD不足で2年間バックオーダー状態、遅延によりQLC SSDへの急速な移行を余儀なくされる事態に (gigazine, 11/10)。そんなに足りんのか。

• 》 アメリカ政府のTP-Link製品禁止案は本当に有効なのか？ (gigazine, 11/11)

• 》 Win11 25H2対応、ブルースクリーンなどの不具合を修正。AMD RAID Installer 7.10.09.353 / RAID Driver 9.3.3.00245公開 (ニッチなPCゲーマーの環境構築Z, 11/13)

• 》 Telegramで広がる日本の犯罪マーケット：トクリュウを支えるエコシステムの実態 (トレンドマイクロ, 11/12)

  トレンドマイクロの調査では、Telegram上で日本語によるさまざまな違法商材・サービスの取引が確認されました。銀行口座の売買、偽造身分証の作成代行、飛ばしSIMの販売、クレジットカード情報の売買が、まるで通常のマーケットプレイスのように行われている実態が浮き彫りになっています。

• 》 米下院委員会、エプスティーン元被告の電子メールを新たに公開　トランプ氏への言及や英アンドリュー氏とのやりとりも (BBC, 11/13)

  　関連: Trump Named in Epstein Emails Released by Democrats and Republicans (NYTimes, 11/12)

• 》 米政府、史上最長の閉鎖に終止符－トランプ氏がつなぎ予算案に署名 (ブルームバーグ, 11/13)

  　　つなぎ予算の成立により、連邦政府の大半は来年1月30日まで運営を維持することが可能だが、その時点で再び閉鎖の危機が訪れる可能性がある。
  　　一方、農務省、退役軍人省、食品医薬品局（FDA）、軍関連建設プロジェクト、議会運営に関する予算は9月末まで得られる見込み。食糧支援プログラムの予算も9月末まで確保される。

  　関連: 【日本市況】TOPIX連日の日中最高値、米政府再開へ－円安一時155円台 (ブルームバーグ, 11/13)。めちゃくちゃになってるなあ。

• 》 内閣官房 「サイバーセキュリティ戦略（案）」に関する意見の募集 (まるちゃんの情報セキュリティ気まぐれ日記, 11/11)。 「任意の意見募集ですし、11月23日までと短いんですよね...」。

• 》 TOMOYO Linux の公開から２０年が経過しました。 (熊猫さくらのブログ, 11/11)。世の中厳しい。

  ２０年かけて、ようやく Fedora でも TOMOYO Linux が使えるようになりました。しかし、 RHEL ではまだ使えません。 RHEL で使えるようにするには、 RHEL のサブスクリプションを持っているプロジェクト側から要望を出してもらうことが必要なのですが、とあるプロジェクトに熊猫が参画してみたところ、強制アクセス制御の導入を検討するどころか、任意アクセス制御さえもまともに使えないというのが現実でした。

• 》 Washington Court Rules That Data Captured on Flock Safety Cameras Are Public Records (EFF, 11/12)。DeepL 訳:

  フロック・セーフティ社の主な製品はALPRである。ALPRとは、すべてのドライバーを常時追跡するために地域社会全体に設置されたカメラシステムである。

  　Flock Safety Camera は日本で言うところの N システムみたいなものなのかな。

  ワシントンのスカジット郡高等裁判所は、フロック・セーフティ・カメラが収集したデータにアクセスする市民の権利を阻止しようとする試みを却下し、ワシントン公共記録法（PRA）に基づいて情報へのアクセスを保護した。重要なのは、ワシントン市が政府機関に代わって第三者業者であるフロック・セイフティ社を使って監視を行い、個人データを保存している場合でも、このアクセス権が保護されることを明確にしたことである。
  
  「フロックのカメラによって生成されたフロックの画像は...公文書である。

  　よい判決。

• 》 光ファイバセンシング技術を鉄道に！ 〜JR 西日本･NTT 西日本、革新的な鉄道オペレーションに向けた共同検証を開始〜 (JR西, 11/12)

  まずは列車位置検知を深度化するとともに、落石･倒木の検知や設備異常検知などの技術検証を進めることで列車運行中の安全確保にも寄与し、乗客にとって安心･安全な移動環境の実現を図ります。

• 》 Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開 (トレンドマイクロ, 11/3)

  攻撃者は正規ツールを悪用しており、ATERA NetworksのRMM（Remote Monitoring and Management）プラットフォームを通じてAnyDeskを導入し、ScreenConnectでコマンド実行を行います。最終的なランサムウェアの実行にはSplashtopが悪用されています。バックアップ基盤を標的にしており、Veeamバックアップ環境に対する特化ツールで認証情報を抽出し、複数のバックアップデータベースから認証情報を継続的に奪取することで災害復旧機能を無効化した後、ランサムウェアを投下します。
  
  この手法は従来のWindows中心のセキュリティ対策に大きな課題を突き付けています。Linux版ランサムウェアがWindows上で動作する状況により、Linuxバイナリの実行を監視できていないエンドポイント防御を容易にすり抜けています。

• 》 OpenAIのAPIがハッカーのバックドアに悪用されているとMicrosoftの研究チームが報告 (gigazine, 11/6)。「SesameOpはAssistants APIをC2チャネルとして、圧縮・暗号化されたコマンドを取得します」。

• 》 攻撃グループAPT-C-60による攻撃のアップデート (JPCERT/CC, 10/27)

• 》 半導体デバイス工場におけるOTセキュリティガイドラインの日本語版・英語版を策定しました (経産省, 10/24)

• 》 既知または弱いシークレットを設定したWebアプリケーションの改ざんリスクについて (JPCERT/CC, 10/29)

• 》 ノルドストリーム爆破事件捜査、ウクライナへの支持分裂も (Wall Street Journal, 11/11)

• 》 “DLsiteのSNS”こと「Pommu」が一時サービス停止　「複数の不具合が見つかった」　再開は未定 (ITmedia, 11/10)

• 》 仏政府、SHEIN通販サイトの停止見送り　児童ポルノなど違法取引阻止で「監視続ける」 (ITmedia, 11/10)

• 》 Wikipedia運営元、AI企業にAPIを介したデータ使用料支払いを要求 (ITmedia, 11/11)。Wikimedia Foundation。そりゃそうだ。

• 》 ユーザー追跡は断固阻止！ 「Firefox」のフィンガープリント採取対策は新段階へ (窓の杜, 11/11)

• 》 全医療機関向けのセキュリティ小冊子が、一般企業にも参考になる。欧州の機関が公開 (Internet Watch, 11/11)

• 》 若手人材の国際サイバー競技会「ICC TOKYO 2025」、11月11日～14日に千葉で開催 (Internet Watch, 11/10)

• 》 魚拓サイト「archive.today」はいったい誰が運営？ FBIが調査に着手か (Internet Watch, 11/10)

• 》 IIJ、個人向けMVNOサービス「IIJmio」の本人確認手続きを変更し、公的個人認証サービスならびにICチップ読み取り＋容貌画像方式に対応 (IIJ, 10/30)

  この度の変更は、携帯電話不正利用防止法における2026年度の法改正に伴って実施するものです。本法改正をうけて、IIJmioでは新規申し込み時に必要な本人確認において、従来採用していた本人確認書類を撮影した画像をアップロードする方式を廃止し、新たに、より安全性の高いJPKI、ならびにICチップ読み取り＋容貌画像方式に対応します。これにより、第三者のなりすましや書面の改ざんによる不正利用を防止します。
  また、マイナンバーカードやICチップを読み込むためのスマートフォン向けアプリ「本人確認 for IIJmio」を新たに提供開始します。なお、アプリでの本人確認の仕組みには株式会社Liquidが提供する「LIQUID eKYC」を採用しています。

  　こういう時代になりましたか……。

• 》 「ChatGPTが自殺や悪い妄想をかきたてた」として複数の家族がOpenAIを訴える (gigazine, 11/8)。関連:

  • チャットGPTと4時間半の「死のチャット」、4遺族の提訴が示すAIの”落とし穴”の深さとは (新聞紙学的, 11/10)

  • 「あなたは正しい」と言い続けるAI、「おべっか」人間の2倍以上、依存も後押し　米調査 (新聞紙学的, 10/27)

• 》 Amazonが電子書籍を他の言語に翻訳するAIツール「Kindle Translate」をテスト公開 (gigazine, 11/7)。著者向けのサービスのようです。

• 》 トランプ氏によるポートランドへの州兵派遣は「違法」、米連邦地裁が判断 (BBC / Wedge, 11/8)

• 》 アメリカ各地で数千フライトに欠航や遅延　連邦政府閉鎖の影響で便数削減命令 (BBC / Wedge, 11/8)。トランプのおかげです。

• 》 BBCの会長とニュース部門CEOが辞任　トランプ氏のドキュメンタリー番組の編集めぐり (BBC / Wedge, 11/10)

• 》 核兵器工場にハッカーが侵入、SharePointの脆弱性を利用 (gigazine, 10/22)

• 》 ルーブル美術館の監視カメラのパスワードは「ルーブル」だった (gigazine, 11/5)。オゥ。

• 》 ChatGPT、成人向け表現を解禁へ。魅了するAIに潜むリスク (WIRED, 10/30)。おぅ。

• 》 Drilling Down on Uncle Sam’s Proposed TP-Link Ban (Krebs on Security, 11/9)。TP-Link も排除ですか。

• 》 Microsoft Exchange Server Security Best Practices (CIAC, 10/30)

• 》 経済産業省 JC-STARと英国PSTI法の相互承認に関する覚書に署名 (2025.11.06) (まるちゃんの情報セキュリティ気まぐれ日記, 11/7)

• 》 ノルウェーで運用されている中国製電動バスにリモートアクセス機能が隠されていることが発見される (gigazine, 11/7)

• 》 Mozillaのサポートページを和訳してきた日本語コミュニティが解散、Mozillaが勝手に機械翻訳ボットでページを上書きし始めたため (gigazine, 11/7)

• 》 12歳タイ少女働かせた疑い マッサージ店経営者逮捕 人身取引か (NHK, 11/6)。めちゃくちゃだが、これが日本の現状。

  • ＜独自＞「学校に通いたい」12歳タイ人少女働かせた疑いでマッサージ店摘発　人身取引か (産経, 11/6 05:00)

  • 12歳タイ人少女、母親が日本に置き去りか　「人身取引」増える被害 (朝日, 11/6 05:10)。産経の独自は 10 分程度でしかなかったということでしょうか?

  • 人身取引の12歳、33日間で60人の客　「いやだ、やりたくない」 (朝日, 11/6 12:00)。「約60人」。

  • 潜在化する人身取引被害、加害者は身近にいるかも　「需要の根絶を」 (朝日, 11/6 7:00)

    　SNSで誰とでもつながることができ、居場所のない子どもや女性が集まる東京・歌舞伎町の「トー横」のような場所がある現状では、性的搾取目的の人身取引の被害に巻き込まれる可能性は常にある。
    　人身取引は心身に重大な被害をもたらす。日本には、人身取引を防止し、加害者を取り締まると同時に、被害者を保護するための包括的な法律がない。政府が対策に乗り出してから20年以上経つのに、被害者に対する中長期的な支援が体系的に確立されていないのも問題だ。
    　加害者も被害者も特別な人たちではない。特に加害者になりうる「客」の多くは身近にいる「普通の人」だということを知ってほしい。そして、今の子どもたちを未来の加害者や被害者にしないために、学校教育の中で具体的な事例を集めて教え、親にも啓発をしてほしい。人身取引が身近で起きているという意識を育てることが大切だ。

  • 12歳少女が性的マッサージ店で61人にサービス…報酬はタイに帰国した母が　増加する「人身取引」の実態 (東京, 11/6 20:11)

• 》 メタ、2024年売上高の1割が不正広告か　ロイター報道 (日経, 11/7)。1割というと少なく聞こえるが、

  米メタは2024年の年間売上高の1割にあたる約160億ドル（約2兆4500億円）が、詐欺や販売禁止品などの不正広告によるものだと予測していた

  　不正広告で約2.5兆円儲けると予想していたという話。 とてつもないな。

  　元ねたはこちらの模様: Meta is earning a fortune on a deluge of fraudulent ads, documents show (Reuters, 11/6)。DeepL 訳:

  不正行為の多くは、メタ社の内部警告システムによってフラグが立てられるほど、疑わしい行動をとるマーケティング担当者によるものだった。しかし、同社が広告主を禁止するのは、自動システムがその広告主が詐欺を行っている可能性が少なくとも95％以上あると予測した場合だけであることが、文書で明らかになっている。 文書によれば、メタ社は、広告主が詐欺師である可能性が高いと判断した場合、ペナルティーとして高い広告料金を請求する。これは、疑わしい広告主が広告を出稿するのを思いとどまらせるためだという。

  　その方が儲かるからだよね。 クソが。

  文書によれば、Metaはまた、疑わしい広告主に対する措置によって生じる収益損失の限度についても制限を設けている。 2月の文書によれば、2025年上半期において、疑わしい広告主を審査するチームは、メタ社の総収入の0.15％以上の損失を被る可能性のある行動をとることを禁じられていた。これは、メタ社が2025年上半期に生み出した900億ドルのうち、約1億3500万ドルに相当する。

  　うへえ。クソすぎる。

• 》 Xにて“凍結祭り”のワードがトレンド入り。Xのアカウントが「偽装行為」を理由に突如凍結されたという報告が多数上がる。「フォロワーがごっそり減った」「まったく身に覚えがない」との声も (電ファミニコゲーマー, 11/6)

• 》 20兆円の資産に見向きもしなかった…突然姿を消した｢ビットコイン生みの親｣を大真面目に追ってわかったこと (President Online, 11/5)

  　この要約でもわかるように、サトシの物語はイエス・キリストによく似ている。
  　ホワイトペーパーはビットコイナー（熱狂的なビットコイン支持者）にとってのバイブル（聖書）であり、その創造主は何人かの弟子とともに布教に努めたが、ほどなくして身を隠してしまう。3年後に一瞬だけ“復活”したものの、それ以降はいっさいの痕跡を残していない。そして（すくなくともビットコイナーにとっては）、サトシはイエスと同じく人類を新たな世界へと導いたのだ。
  　ジャーナリストのベンジャミン・ウォレスは、「革命的な技術を考案し、それを世に送り出しながら名声を求めなかった人物というのは、近代科学史において前例がなかった」という。

• 》 DLsite提供元がSNS「Pommu」リリース　すでにR-18コンテンツの投稿が続々 (ITmedia, 11/6)。R-18 ok ok な SNS だそうですよ。

  特徴は、DLsiteと同様のコンプライアンスポリシーを採用している点と、R-18コンテンツ表示の可否をワンクリックで切り替えられる点だ。

• 》 日本郵便、クマ出没で一部業務を見合わせの可能性　出没地域では17時以降の二輪車配達中止も (ITmedia, 11/6)

• 》 トランプ関税、最高裁が疑問呈す　年内にも判決 (Wall Street Journal, 11/6)

• 》 中国鉱山企業がアフリカで環境汚染、被害者に圧力 (Wall Street Journal, 11/6)

• 》 米国市場が動揺、このまま暴落か (Wall Street Journal, 11/6)

• 》 たった3銘柄に大きく振り回される高市トレードのまやかし…日経平均暴落で一時5万円割れ (日刊ゲンダイ, 11/6)。「AI・半導体関連の値がさ株のソフトバンクグループ、アドバンテスト、東京エレクトロンの3銘柄だけで実に1000円弱も押し下げた」。

• 》 UPS2976 便 (MD-11F 貨物機) 墜落事故方面

  • At least 12 killed by UPS plane crash in Louisville, including a child (wlky, 随時更新)

  • UPS plane explodes in front of stunned trucker (news.com.au / YouTube, 11/6)。墜落時をとらえたドラレコ映像。 左翼を下にして墜落している。

  • Statement about UPS Flight 2976 (Boeing, 11/4)。MD-11 は (今は) ボーイングの機体。

  • What We Know: UPS MD-11 Accident (flyingmag.com, 11/5)

  • One of UPS Jet’s Engines Detached From Plane in Louisville, Official Says (NYTimes, 11/5)

• 》 Italy’s Tank-Killer Centauro B1 Rolls Into Frontlines in Ukraine With Air Assault Forces (united24 media, 11/2)。 何両いるのかは不明。

• 》 BitLocker回復画面が表示される不具合。2025年10月15日以降のWindows Updateに起因。一部のWindows11 25H2 / 24H2、Windows10 22H2環境で発生 (ニッチなPCゲーマーの環境構築Z, 11/6)。対象 PC は KIR で対応される模様。

• 》 MS、Windows Updateの更新プログラム名簡略化を一部撤回。反発を受けて。新しい名称には年月が復活 (ニッチなPCゲーマーの環境構築Z, 11/4)。朝令暮改。

• 》 Arti 1.7.0 released: Onion service restricted discovery, experimental HTTP proxy, relay development, and more. (Tor project, 11/3)。Rust による次世代 Tor 実装だそうです。

• 》 New Release: Tor Browser 15.0 (Tor project, 10/28)。iida さん情報ありがとうございます。

• 》 フィリー造船所での原子力潜水艦建造…時間かかる見込み (ハンギョレ, 10/31)。韓国原潜保有 ok ok の件、 建造は韓国ではなく米国で行うことになるようで。

  　ただし、実際に韓国企業による原潜建造が実現するまでには、少なからぬ難関が予想される。ハンファ・フィリー造船所は330メートル×45メートル規模のドライドック（建造スペース）を2つ保有しているが、原潜の建造には密閉式ドックなどの高度な設備が必要になるため、直ちに潜水艦を建造するのは不可能だという。設計や溶接などの高度な作業の遂行や小型原子炉の設置などのためには、追加の投資とインフラ改良が避けられないわけだ。
  　ドックなどの設備が整ったとしても、潜水艦の建造そのものも長い時間がかかる。従来のディーゼル潜水艦（3600トン級「蒋英実（チャン・ヨンシル）」）も、設計から進水までには7～8年ほどかかった。原潜が建造されるフィリー造船所の設備や規模が蒋英実艦を建造したハンファオーシャン巨済（コジェ）事業所に比べて劣悪で小さいことを考慮すると、建造はさらに長引く見通しだ。

  　米英のノウハウが入る予定の SSN-AUKUS とは違って、 韓国原潜はあくまで韓国独自技術ということみたい。 高濃縮ウランだけ米国産と。

  　関連:

  • 核燃料だけを要請したのに「潜水艦は米国で作れ」…建造場所から神経を繰り広げる韓米 (ハンギョレ, 10/31)

  • 李大統領の公約になかった原子力潜水艦、なぜトランプ大統領との談判で登場？ (ハンギョレ, 10/31)

  • 【独自】韓米合意のファクトシートに原子力潜水艦も含まれる見通し (ハンギョレ, 11/3)

  • 「水深の浅い朝鮮半島水域に適切か」…慎重論の中でも急速に進められる韓国の原潜 (ハンギョレ, 11/3)

  • ニューヨーク・タイムズ「原潜で韓国のバランス外交は終わったとの評価」 (ハンギョレ, 11/4)

  • 韓国軍「原子力潜水艦、2030年代半ばに進水可能」…李大統領に報告 (中央日報, 11/5)。楽観的すぎるのでは。

• 》 巡航ミサイルに「日本製エンジン」搭載へ!? その“現実味” ウクライナも熱望の破壊力 (乗りものニュース, 11/2)。タウルス・システムズと川重で共同開発?!

• 》 情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受　海外チームが報告　個人情報や軍事・企業データなど取得 (ITmedia, 11/4)

• 》 日本経済新聞社で利用のSlackに不正ログイン、情報流出の疑い (Internet Watch, 11/4)

• 》 「Windows Update」の各パッチの名前が大幅簡素化、Microsoftが方針を見直す (窓の杜, 11/4)。現行のプレビュー patch も新方式で表示されている。

• 》 NY市長選、34歳マムダニ氏が当選確実　イスラム教徒で初　米報道 (朝日, 11/5)。おめでとうございます。

  　関連: Live Updates: Mamdani Wins N.Y.C. Mayor’s Race After Highest Turnout in Decades (NYTimes, 11/4)

• 》 UPS2976 便 (MD-11F 貨物機) 墜落事故方面

  • 航空機事故に関するUPSの声明 (UPS, 11/4)

  • At least 7 dead after catastrophic plane crash at Louisville airport (Wlky, 11/4)。生放送中。離陸時および墜落現場の映像あり。 離陸時に既に左エンジンから発火しているように見える。 V1 越えてしまっていたのかなあ。

  • UPS MD-11 crashes departing Louisville (FlightRadar24, 11/4)

  • UPS Cargo Plane Crashes in Louisville, Killing at Least 7 (NYTimes, 11/4)

  • UPS Airlines Flight 2976 (Wikipedia)

  • 米ケンタッキー州でＵＰＳ機が離陸後墜落、3人死亡・11人負傷と州知事 (ロイター, 11/5)

  • ツイート。

    New footage about UPS cargo plane crash near Louisville, Kentucky airport showing the fire during take-off. pic.twitter.com/p93xAw6qa4

    — aircraftmaintenancengineer (@airmainengineer) November 4, 2025

• 》 メタの巨額AI投資、噴出する疑問 (Wall Street Journal, 10/31)。こういうのをバブルと言うのでは。 関連:

  • メタ、4.6兆円起債に応募19兆円　高利回りに殺到するAIマネー (日経, 11/1)

  • AI投資競う米ハイテク大手、「バブル懸念」も (Wall Street Journal, 10/31)

  • メタやマイクロソフト、AI投資ラッシュで投資家の忍耐試す (ブルームバーグ, 10/30)

  • AIバブル崩壊は研究開発の現場にどのように影響するか (日経 xTECH, 10/31)

    　結論を述べると、AIバブル崩壊は必ず起こる。問題はいつ起こるかだ。研究開発マネジャーはその「いつ」に備えておかなければならない。

• 》 定番ウイルス対策ソフト「ウイルスバスター クラウド」がARM64に対応 (窓の杜, 10/31)。今になってようやく?!

• 》 TPM-WMIエラーがイベントビューアーに記録される理由。Windows11やWindows10などで発生。イベントID: 1801、このエラーはいったい (ニッチなPCゲーマーの環境構築Z, 11/2)

  結論を言えば、上記のエラーが出ても気にする必要はありません。セキュアブート証明書のアップデートはWindows Update経由でいずれ自動的に配信されるため、一般ユーザーは放っておいて問題ありません。

• 》 ネクスペリア方面

  • 主に止まっているのはホンダ?

    • 半導体不足、自動車メーカーの生産停止始まる (Wall Street Journal, 10/29)。「27日、オンタリオ州アリストンにある組み立て工場での生産台数を半減させた」。

    • ネクスペリアの半導体出荷停止問題、ホンダがメキシコの生産を停止　日産も影響調査と在庫確保へ (日刊自動車新聞 / Yahoo, 10/29)。「10月28日からメキシコでの四輪車生産を停止」。

    • ホンダ、半導体供給問題により米オハイオ州の工場で生産を縮小へ (marklines, 10/31)

  • トヨタ陣営は余裕あり?

    • 訂正-トヨタ社長、ネクスペリア問題の動向注視　「すぐ欠品にはならず」 (ロイター, 10/31)

    • デンソー、ネクスペリア半導体問題　ほぼ影響なし　他社製品へ代替え可能 (日刊自動車新聞, 10/31)

  • 終了のお知らせ?

    • 自動車向け半導体の輸出解禁、中国が発表 (Wall Street Journal, 11/2)

    • 中国はレアアース規制を一部停止、米半導体企業に対する調査終了 (ブルームバーグ, 11/2)

    • Nexperia輸出再開、米中「一時休戦」の裏側：自動車業界を揺るがした半導体供給網の秘めた脆弱性 (XenoSpectrum, 11/2)

      輸出は再開される見込みだが、根本的な問題が解決したわけでは決してない。Nexperiaを巡る問題には、依然として多くの火種が残されている。
      
      第一に、Nexperiaのオランダ本社は、報復措置への対抗として中国の東莞工場へのウェハー（半導体の基板材料）の供給を停止したと報じられている。 たとえ中国政府が輸出を許可しても、製造に必要な原材料が届かなければ生産は維持できない。社内の対立が解消されなければ、サプライチェーンの完全な正常化は難しいだろう。
      
      第二に、親会社であるWingtechが米国のエンティティリストに掲載されているという根本的な事実は変わっていない。米国が今回合意した「50%ルール」の適用延期はあくまで1年間の時限措置であり、この間に米中関係が再び悪化すれば、Nexperiaは再び規制の対象となりかねない。