Last modified: Tue Dec 11 15:25:53 2018 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 コインチェック、仮想通貨NEM大量盗難事件から9か月ぶりに新規口座開設の受け付けを再開 (仮想通貨 Watch, 10/30)
》 配信停止中の「Windows 10 October 2018 Update」に新たなパッチ、Insiderでテストへ (窓の杜, 10/31)。 ZIP ファイルの件 に対応した模様。
》 プチ鹿島 ベトナム向けインスタントラーメン「ハオハオ」逆輸入を語る (miyearnZZ Labo, 10/31)。「ベトナム出身の在留者が急増する中、故郷の味を求める声に応える」
[引用] (プチ鹿島)で、実際に今日のこの全く関係のない経済面を見ればエースコックがベトナムの国民的な即席麺を日本でも発売する。なぜならもうそれだけ多いからという。現実はどんどん動いてきていて、さあどうする?っていうことですよね。関連: ベトナム「国民的」麺が日本に エースコック、在留者増で逆輸入 (朝日, 10/30)
》 何かがおかしい...壊れ続ける豊洲市場の怪 (togetter, 10/31)。エレベーター、シャッター、扉の故障が続発している模様。 納まらない振動、というのも超怖い。 タコマナローズ橋 じゃあるまいし。
》 AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に (techcrunch, 10/31)
Apple、トレンドマイクロ製アプリを Mac App Store から削除 (2018年09月18日)
App Store上の当社アプリに関する重要なお知らせ (トレンドマイクロ, 2018年10月31日)。 Trend Micro DIRECTION の開催を明日に控え、エバ・チェン社長名義の文書が出てきた。しかし、ぶっちゃけ意味不明。
[引用] 収集が必要なデータが何で、何をもってほかのアプリに干渉すると考えられるのか、これらの点に関する見解の相違が、当社アプリの審査ならびに再公開に向けたプロセスの長期化をもたらしています。「見解の相違」? 今回の事象が不適切な情報収集であったと認めたくないので Apple と合意できていない、ということ?
不適切な情報収集であったと認められないのなら、App Store 公開再開なんて絶対にないと思うのだが。バッテリーユーティリティや書庫展開プログラムがブラウザー履歴を要求するというのは、どう考えてもおかしいだろう。ポリシーに明記されていたかどうかにかかわらず。
[引用] アプリの審査や再公開プロセスでの想定外の遅延や、製品設計に対するAppleならではのアプローチに基づいて当社製品の再設計を求める新たな要求によって、当社のお客さまの安全性が損なわれてはならないと強く考えており、当社ではお客さまの保護に継続して献身的に取り組むとともに、Appleの要件を満たして迅速に当社の重要なアプリが再公開できるよう積極的に取り組んでまいります。「当社のお客さまの安全性が損なわれ」るような要求が Apple から来ているということ? ブラウザー履歴を収集できない=顧客の安全性が損なわれる、ってこと?!
少なくとも、App Store からの提供再開の目処は全く立っていないし、近い将来において目処が立つ見込みも全くないようだ。純粋なミスであり、自社だけで対応できた 594 問題よりも深刻だよ。
》 ジャマル・カショギ記者殺害事件方面 (サウジアラビア政府関係者による計画殺人であることが確定)。 前ねた。
エルドアン、捜査結果を発表 (10/23)。サウジ皇太子への言及なし。
トルコ大統領「計画された殺人」 サウジ記者死亡事件 (朝日, 10/23)
トルコ、皇太子関与に触れず サウジ追い込むも恩は売る (朝日, 10/24)
トルコ・エルドアン大統領の狙い 「皇太子に言及せず」 (FNN, 10/24)
トルコ大統領、サウジ記者の「残酷な」殺害は「何日も前から計画」と非難 (BBC, 10/23)
トルコ大統領、サウジ記者「凶悪な計画殺人だった」 (産経, 10/23)
カショギ記者の遺族がサウジを出国、米国に (10/25)
カショギ氏遺族、サウジ出国し渡米「安全に感じる場に」 (朝日, 10/26)
カショギ氏長男がサウジ出国 米国へ (AFPBB, 10/26)
死亡のカショギ氏息子一家が出国 渡米情報 (毎日, 10/26)
サウジアラビア検察当局が「計画的な」犯行と発表 (10/25)
サウジ検察の見解も「計画的犯行」 記者殺害 (朝日, 10/25)
カショギ記者殺害は「計画的」 サウジ検察当局が公式見解 (ニューズウィーク日本版, 10/26)
かけひきは続く
サウジ、カショギ氏殺害容疑者の引き渡し拒否-トルコの要求はねつけ (ブルームバーグ, 10/29)
サウジ記者殺害、遺体巡る説明に矛盾 トルコ追及姿勢強める (Wall Street Journal, 10/30)
記者殺害疑惑、サウジ検察幹部がトルコ入り 情報共有か (朝日, 10/30)
サウジの「汚れた皇太子」を待ち受ける結末 (池滝 和秀 / 東洋経済, 10/26)
【独自】殺害されたカショギ氏の"17秒の映像" 第2のアルジャジーラ構想が皇太子の逆鱗に? (FNN, 10/29)
カショギ惨殺事件がワシントンの話題を独占する4つの理由 (スティーブン・クック / ニューズウィーク日本版, 10/30)
記者殺害事件で激震、サウジが失ったもの (広瀬真司 / 読売, 10/30)
揺れるサウジ カショギ氏事件の背景 (毎日)
上 皇太子の政敵300人拘束 繁栄の裏の恐怖政治 (毎日, 10/28)
中 改革で開放感、リヤドの春 宗教警察に「強権」発動 (毎日, 10/29)
下 要人失踪「公然の秘密」 皇太子「なぜ、大騒ぎ」 (毎日, 10/31)
[引用] 世界のメディアが報じ始めたころ、ムハンマド皇太子(33)はトランプ米大統領の娘婿のクシュナー大統領上級顧問(37)に電話をかけ、こう尋ねた。「なぜこれほど大騒ぎするのか」あまりに日常すぎて、異常だと認識できないと。
》 「体罰」を禁じることで若者の暴力性が劇的に減少することが88カ国40万人を調査した研究で示される (gigazine, 10/30)
》 芸能人に政治的発言求める前に 封じているのは誰か 中立・公正、意識しすぎるメディア (毎日, 10/29)
》 ネット被害から身を守る鍵、商品名まさに「キー」 (Wall Street Journal, 10/23)。Yubikey とかの話。
》 「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK (ITmedia, 10/30)。「reCAPTCHA v3は、ユーザーの一連の操作を分析し、その動きがどれぐらい不審なのかをスコア化する仕組みになっており、ユーザーによる操作は一切不要」
関連: Introducing reCAPTCHA v3: the new way to stop bots (Google, 10/29)
》 「ブロッキング法制化」反対派不在の報告会 「中間まとまらない」座長メモも公開 (ITmedia, 10/30)、 海賊版サイト対策「ブロッキング意見まとまらず」を報告 (BuzzFeed, 10/30)
知的財産戦略本部検証・評価・企画委員会 コンテンツ分野会合(第1回) 議 事 次 第 (首相官邸, 10/30)
》 本当に安全か Hyperledger Fablicに潜む「不正な操作」を行える可能性 (高橋睦美 / ITmedia, 10/30)。DEF CON 26 での議論を紹介。
》 「Chrome」からWindows/Mac/Linuxへリモート接続! Googleが公式提供する無償ツール (窓の杜, 10/22)。remotedesktop.google.com。
》 Microsoft、「Windows Defender」をサンドボックスで実行する機能を追加 (窓の杜, 10/30)
》 岡口基一裁判官、独占インタビュー「言論の自由を封殺した最高裁へ」 (岩瀬 達哉 / 現代ビジネス, 10/29)
》 渋谷ハロウィンの終焉:ナイトタイムエコノミーの失敗 (木曽崇 / Yahoo, 10/28)。もはや迷惑でしかないシロモノになり果てている模様。関連:
渋谷ハロウィン、今年も暴徒化...軽トラ横転、痴漢、盗撮、大量のごみ (ハフポスト, 10/28)
渋谷ハロウィン「こんな堂々と痴漢されるもんなの?」逮捕者続々、露出度高い衣装に「自己責任論」も (弁護士ドットコム, 10/29)
渋谷区長がハロウィンで緊急声明「到底許せるものではない」 節度ある行動を呼びかけ (BuzzFeed, 10/29)
》 東京電力ツイッター、福島原発事故の建屋を「工場萌え」 (朝日, 10/29)。安全文化の風化が早いなあ。
》 安倍の贔屓で復権した稲田朋美が"代表質問"に立ちトンデモ連発! 「民主主義は聖徳太子以来の我が国の伝統」 (リテラ, 10/30)。 関連:
稲田朋美議員「民主主義の基本は我が国古来の伝統であり、敗戦後に連合国から教えられたものではありません」
— Tad (@CybershotTad) October 29, 2018
国会で堂々と歴史修正発言。(衆議院本会議2018年10月29日) pic.twitter.com/nKhyerOqml
》 Twitter上での真偽不明投稿の90%が玉城デニー氏に対する攻撃だった。ファクトチェック団体FIJが警鐘を鳴らすこれからの選挙情報のありかた (選挙ドットコム, 10/29)
》 沖縄で猛威をふるう「中国人が攻めてくる」=中国脅威論を検証する (安田 浩一 / 現代ビジネス, 10/30)
》 クローズアップ2018 日中、実利を優先 尖閣・「歴史」棚上げ (毎日, 10/27)。「尖閣や東シナ海ガス田開発、歴史認識を巡る対立などの課題は残されたままだ。(中略) 課題や懸案を抱えたまま、両国が協力する「新たな関係」が軌道に乗るのかはまだ見通せない」。
関連:
安倍さんの「中国は長きにわたって日本のお手本でした」演説。
— 尾張おっぺけぺー (@toubennbenn) October 28, 2018
見るのは最初6秒だけでいいです。
ネトウヨさんにおすすめ!
(今朝はいくつも動画ツイートをしちゃって見るほうも大変かもしれませんけど、これは今のうちに早いうちにという話なので今朝のうちにサクッとつくってサクッとツイート。) pic.twitter.com/kdQ0XgQZOv
》 ETF買い 月間最高 日銀、株価テコ入れ鮮明 (東京, 10/30)、 日銀ETF買い、10月は月間ベースで過去最高に-6兆円上回るペース (ブルームバーグ, 10/30)。アゲゾコ株価。
[引用] 日銀はこれまでETF買い入れは株価押し上げのためでないと主張してきたが、市場が不安定だった同月の購入額が急膨張したことで、日銀による「株価テコ入れ政策」の色彩が鮮明になった。》 WEB CARTOP 2020年の導入は不可能? 世界的に注目を集める自動運転に黄色信号が灯ったワケ (毎日, 10/29)。アウディ、レベル3の市場投入を延期。
[引用] レベル1とレベル2では、運転の責任は運転者にある。一方、レベル3以上では自動運転の責任は自動車側のシステムに移る。(中略) レベル3では、自動車が運転の責任を負っていても、自動走行が不可能だと自動車側が判断した場合、運転者が運転しなければならない。こうした、運転者と自動車が自動運転の操作を受け渡しすることを、オーバーライドという。オォゥ。これは確かに難しそうだ......。
》 Googleの目指す未来都市「スマートシティー」はなぜ「プライバシーの悪夢」と化しつつあるのか? (gigazine, 10/30)。カナダはトロントの事例。
EU 改正著作権指令 (2019年1月に最終投票): 11 条と 13 条が特に問題のようで
EU、著作権法改正案の修正案が可決 (科学技術情報プラットフォーム, 9/21)
EUが通称「リンク税」などを含む著作権法改正案を可決 (gigazine, 9/13)。「リンク税」は 11 条。
EUのことだからと放ってはおけない、EUの著作権法改正案とは? (大塚孝二 / Live Commerce ブログ, 10/3)
[引用] 「第13条」はこの著作権の管理をプラットフォームの運営者が、コンテンツの著作権に違反していないかを監視することを義務づけたものだ。13 条が直撃する YouTube のスーザン・ウォジスキ CEO:
YouTube:欧州著作権指令は「インターネットを激変させる」 (P2P とかその辺のお話 R, 10/30)
[引用] 欧州議会での投票までの期間、反対派は第13条が大企業を更に強力にしてしまうと主張してきた。13 条に対応できるだけの体力のある企業は極めて限られるだろうからなあ。
EUの著作権指令に対しYouTubeが強く非難、CEOが世界のクリエイターへレターを公表 (RollingStone, 10/29)
》 TBS「警察24時」映像出さず訴訟は和解 鹿児島県警制圧死事件 (宮下正昭 / 金曜日 / Yahoo, 10/30)。「鹿児島県側が2500万円余りを支払う」で和解。
[引用] 「真相の解明には裁判所に映像を観てもらうしかない」。遺族は県を相手に民事訴訟を起こす。地裁は映像の証拠採用を決めた。が、映像を所管する検察側が抵抗し、高裁、最高裁は「報道の自由を侵す恐れがある」として採用を認めなかった。ただ、遺族が地検で映像を見せてもらった際、こっそり録音していた音源を地裁は証拠採用し、県警の過失を一部認定、和解勧告したのだった。あいかわらず、ケーサツの横はドブだなあ。
JapanTaxi アプリ 4.1.2 登場。
[引用] 弊社では2016年1月より、JapanTaxiプライバシーポリシー( https://japantaxi.jp/policy/ )において、位置情報等の情報を第三者の広告配信・表示に利用することがある旨を記載の上、フリークアウトへの情報提供を行っておりました。このたび、本情報提供についてのお客様へのご説明・同意取得プロセスが不十分であると判断し、フリークアウトでの広告利用を即時停止するとともに、当該SDKを削除することにしました。合わせまして、プライバシーポリシーからも該当の記載を削除しております。サービス開始当初の説明はこうでした: 日本交通とフリークアウト、位置情報連動マーケティング事業で提携 (日本交通, 2016年01月07日)。
[引用] なお、フリークアウトによる位置情報データの取得については事前同意(オプトイン)を必須としており、JapanTaxi提供アプリの利用規約に承諾いただいた上で位置情報の取得に承諾いただいたユーザーからのみ位置情報データを取得しています。データ取得に許諾いただいた後からもオプトアウト方式でデータ提供を取りやめることが可能です。ふつうに読めば、アプリ本体の利用規約・承諾と、フリークアウトによる位置情報データの取得・承諾は明確に分離されているという理解になると思うのですが、 しかしそうではなかったということでしょうか。
関連: JapanTaxiアプリでタクシー使ったあとにどんな店やエリアに行ったかまで、ユーザーの事前同意を得ずに追跡していることが発覚 (togetter, 2018年10月29日)。ひどい話。
関連:
配車アプリ「Japan Taxi」の位置情報、ユーザーの明確な同意なしに広告会社が利用していた (ハフポスト, 2018年10月30日)
JapanTaxi、広告目的での位置情報利用を停止 「説明が不十分だった」 (ITmedia, 2018年11月01日)
20 周年なのだと 言わ れて 気づく始末。ありがとうございます。
》 IBM、レッドハット買収で合意--3.8兆円 (CNET, 10/29)。ほえ〜(cv: 丹下桜)
》 『ブラックボランティア』著者インタビュー 「商業イベントなのにタダ働きはおかしい!」東京五輪ボランティア問題、大手メディアはなぜ報じない? (日刊サイゾー, 10/25)。本間龍氏。
》 慢性的なストレスによるコルチゾールの増加が記憶力や思考力を低下させ脳の収縮まで引き起こす (gigazine, 10/25)
》 Androidエミュレーター「BlueStacks」の脆弱性を悪用し、マイニングマルウェアをインストール (Internet Watch, 10/25)、 継続する 5555/TCP ポート宛攻撃通信と ADB が有効化された脆弱な Android エミュレータについて (NICTER blog, 10/22)
》 ライオン・エア JT610 便 (ボーイング 737 MAX 8) 墜落事故。 最新鋭機です。
Playback of Lion Airlines flight JT610 / LNI610 (Flightradar24)
機体記号: PK-LQP (FlyTeam)。画像がない。
737 MAX (Boeing)
インドネシアでライオン・エアのボーイング機墜落、 188人搭乗 (ブルームバーグ, 10/29)
ジャカルタ発ライオン航空機が墜落 乗客乗員189人 (朝日, 10/29)
#LionJT610 (twitter)
ライオン・エア (ウィキペディア)
》 「おわび500円で十分」の波紋 ベネッセ顧客情報流出慰謝料巡る訴訟 金額妥当か、控訴審の焦点に (日経, 10/29)。東京地裁判決 (6/20) の件はこちら:
個人情報流出「慰謝料生じず」 ベネッセ事件で東京地裁、賠償請求退ける (日経, 6/20)
ベネッセ側の賠償責任を否定 情報流出訴訟で地裁判決 (朝日, 6/20)
ベネッセ情報流出、地裁は慰謝料否定も「委託先の監督強化を求める判決」と影島弁護士 (弁護士ドットコム, 7/8)
これとは別に、大坂の方で起こされた裁判が、最高裁で高裁差し戻しになっている:
ベネッセ個人情報流出事件、最高裁弁論の意義とポイント (弁護士ドットコム, 2017年10月03日)。最高裁で、上告審弁論が開かれた段階での記事。
最高裁判例 事件番号: 平成28(受)1892 (裁判所, 2017年10月23日)
ベネッセ情報流出、高裁に審理差し戻し 損害賠償訴訟 (朝日, 2017年10月23日)
ベネッセ情報流出訴訟、高裁に差し戻し...最高裁「審理尽くされていない」 (弁護士ドットコム, 2017年10月23日)
ベネッセ最高裁判決についての簡単な説明(弁護士大橋良二) (一新総合法律事務所)
》 標準時間で難航、EUがサマータイム廃止延期へ (読売, 10/29)
[引用]サマータイムを巡っては、EUの執行機関・欧州委員会が9月、加盟国と欧州議会に対し19年中の廃止を提案した。提案では、各国は廃止後に夏時間か冬時間のいずれかを標準時間として選択できるとしていた。この「調整」が間にあわないので 2 年先送り案が浮上している模様。
》 ネット技術の悪用・不正行為と闘う業界団体「JPAAWG」設立、国内企業の目指すセキュリティ対策の未来と、11月の初回イベントの見どころを聞いた (Internet Watch, 10/29)、 JPAAWG 1st General Meeting 併催: 第18回迷惑メール対策カンファレンス。2018年11月08日、東京都港区、無料。
》 消された「お詫び記事」、その理由は? 企業に問い合わせた結果をまとめたブログが評判 (Internet Watch, 10/29)、 "お詫び記事"の8本に1本がこっそり消滅、削除した理由を企業に直接聞いてみた (スズキオンライン, 10/26)
》 FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた (piyolog, 10/28)
Apple、トレンドマイクロ製アプリを Mac App Store から削除 (2018年09月18日)
App Store上の当社アプリに関する重要なお知らせ (トレンドマイクロ, 2018年10月24日)
[引用] 当社製macOS向け6アプリ Dr. Cleaner(国内製品名:ライトクリーナー LE)、Dr. Cleaner Pro(国内製品名:ライトクリーナー)、Dr. Antivirus、Dr. Unarchiver、Dr. Battery、Duplicate Finder が、アプリをインストールする直前の24時間以内のブラウザ履歴を一度だけ取得していた件について、一部のアプリ(Dr. Battery)が、ブラウザ履歴を収集することを2018年9月10日時点(日本時間)ではWebサイト上で明示しておらず、この事実を確認後にアプリが収集する情報に関する記載を修正したことが分かりました。トレンドマイクロ、ブラウザ履歴収集を開示していなかった上に、アリバイ的 EULA 改変を実施して胡麻化していたことを遂に認める。
報道:
トレンドマイクロ、個人情報収集問題の発覚後にアプリの説明を修正したことを認める (窓の杜, 2018年10月25日)
トレンドマイクロ、一部のMacアプリで「ブラウザ履歴の収集」明示なし (ITmedia, 2018年10月25日)
》 「漫画村は違法か」判断の裁判、異例の判決延期に Cloudflareが判決数日前に答弁書 (ねとらぼ, 10/26)
関連: 「漫画村」は違法なのか 日本の裁判所が初めて違法性を判断する注目訴訟が26日に判決 (ねとらぼ, 10/23)
》 ジョニー・デップ、水俣病を扱った新作で実在の写真家に!日本でも撮影 (シネマトゥデイ, 10/24)。写真家ユージン・スミスに。
関連: スミスの腫瘍日記。あっこれ、geocities じゃん......。
》 キャセイパシフィック航空、 旅客データに影響するデータセキュリティーについての声明を発表 (キャセイパシフィック航空, 10/25)。「最大940万人の乗客データを含む情報システムへの不正アクセスを発見したと発表」。
》 グーグル、過去2年間にセクハラで48人解雇 CEO明かす (BBC, 10/26)。「解雇された従業員には、上級管理職13人が含まれるという」
なぜ突然解放? 仲介したカタール、過激派と太いパイプ (朝日, 10/25)
安田さん解放交渉、カギは「同胞団」 仲介役2国の思惑 (朝日, 10/25)
「動けないゲーム、命じられた」安田純平さんの発言詳報 (朝日, 10/25)。カタール政府関与説を明確に否定。
[引用] ――カタール政府の役割が大きいと言われています。安田純平さん拘束から3年と、日本の不名誉 (川上泰徳 / ニューズウィーク日本版, 8/2)。解放前の記事。 日本政府は何もしていないと。
[引用] 日本政府の対応の差が、公務員に準じるJICA関係者とフリーランスのジャーナリストの違いからくるとは考えたくないが、日本政府の対応が、ジャーナリストの解放を実現したスペイン政府やドイツ政府と真剣度で異なることは明らかである。安田さん解放 拘束生活「地獄だった」 今夜、成田到着へ (毎日, 10/25)
「地獄だった」安田純平さん機内での主なやり取り (NHK, 10/25)
安田純平さん なぜ「私はウマルで韓国人です」と話した? (NHK, 10/25)。「監禁場所が外部に漏れないよう、拘束されている人たちはいずれも実名や国籍を言ってはならないルールが徹底されていたということです」
クローズアップ2018 安田さん解放 シリア巡る力学変化 (毎日, 10/25)
デマ、中傷、自己責任論。例によってまたですよ。
戦場カメラマン「渡部陽一さん、戦場取材の掟」はフェイク。本人が否定 (ハフポスト, 10/25)
デマ元について:
一万以上リツイートされて安田さん攻撃に利用されまくったけど、これがデマだと浸透させるには何倍も労力が必要なんだよな。 pic.twitter.com/hG57OECuFY
— 外教 (@yuantianlaoshi) October 25, 2018
安田純平さんを中傷する悪意の編集相次ぐ Wikiの危うさと復元力 (BuzzFeed, 10/24)
安田純平さんと自己責任について (黒色中国BLOG, 10/25)
[引用] 安田純平さんは悪いことをしたのでしょうか。安田純平さんを拘束する武装勢力が悪いのではないでしょうか。安田純平さんへの「自己責任」批判 イラク拉致事件の今井紀明さんに聞く (BuzzFeed, 10/25)
日本人拘束、繰り返される「自己責任論」 背景に何が (朝日, 10/25)
》 佐野正弘が斬る!ニュースなアプリの裏側 国内勢はQRコード、海外勢はFeliCaを推す理由 (日経 xTECH, 10/22)
反応:
記事はいろいろ理屈を付けていますが、国内企業の方々はQRコード決済を実際に使ったことがないため、決済が遅いなどの問題を知らないだけで、一方は海外勢はFelicaの高速決済を体験してみた結果としか思えない。"国内勢はQRコード、海外勢はFeliCaを推す理由" https://t.co/Emt4A0sFDe
— ICHIRO SATOH (@ichiro_satoh) October 24, 2018
》 経団連「会長室に初めてPC設置」「会長のメールに職員驚く」読売記事にネット騒然 広報「PC無かったのは事実」 (ねとらぼ, 10/24)
》 プーチンのロシア 欧米とのハイブリッド戦/3 独立後の隣国、情報で分断 (毎日, 10/26)。ラトビア。
[引用] ではなぜロシア系住民から自国への批判が絶えないのか。「彼ら(ロシア系)がラトビア国内でも報じられている露国営放送をうのみにしているからだ。特にラトビアを失敗国家だと断じるのはフェイクニュースだ」。ラトビア大のユリス・ロゼンバルドス教授はこう指摘する。どこにも似たような話があるんだな......。
ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ (2018年09月25日)
"絶滅"したはずの10年前のハッキング手法が、あらゆるPCを危険に晒す (WIRED, 2018年10月25日)
》 厚労省の高プロ制紹介に見る欺瞞。政府は、野党の次は国民を騙しにきた (上西充子 / ハーバー・ビジネス・オンライン, 10/25)
》 プーチンのロシア 欧米とのハイブリッド戦/2 親しみテコ 伊を侵食 (毎日, 10/25)
》 プーチンのロシア 欧米とのハイブリッド戦/1 OPCWハッキング、緊迫 オランダ当局と攻防3日間 (毎日, 10/24)
》 トランプ大統領のiPhone通話を中国とロシアが盗聴──New York Times報道 (ITmedia, 10/25)、 トランプは「セキュアな」iPhoneを2台持っているが、それでも中国は聴いている (techcrunch, 10/25)
[引用] ネットワーク間で情報をやり取りするの極めて重要な携帯ネットワークシステム——Signaling System No. 7(SS7)と呼ばれている—— が、近年ハッカーらによる通話やテキストメッセージの傍受を容易にしている。SS7は携帯ネットワークが通話やテキストの接続やルーティングを確立するために使用しているが、SS7の著しい脆弱性のために、2要素認証に使われたコードが傍受され、銀行口座の侵入や資金流出に利用された。基盤が腐っているのでどうにもならん、という話のようだ。
》 「アダルトサイト経由のハッキング」で脅す詐欺メール、12日間で250万円を詐取か (トレンドマイクロ セキュリティ blog, 10/3)
》 日本語の使用が確認された「ビジネスメール詐欺」、その背景に迫る (トレンドマイクロ セキュリティ blog, 9/28)
》 Poorly secured SSH servers targeted by Chalubo botnet (Sophos, 10/24)
》 s7scan to replace plcscan (SCADA StrangeLove, 10/15)、 s7scan - The tool for enumerating Siemens S7 PLCs through TCP/IP or LLC network (GitHub)
》 SD-WAN Harvester v 0.99 (SCADA StrangeLove, 10/10)、 sdwan-harvester (GitHub)
》 Diving into Malicious AutoIT Code (SANS ISC, 10/24)
》 Richard Stallman氏、「GNU Kind Communication Guidelines」を公開、コミュニティに親切なやり取りを求める (OSDN, 10/25)
》 セキュリティ基本対策 5 か条 (日本のセキュリティチーム)
》 稀に WsusService.exe が意図せず停止する事象について (Japan WSUS Support Team Blog, 10/22)
》 2018 年 9 月に発生していた WSUS – 弊社サイト間の一時的な同期障害について (Japan WSUS Support Team Blog, 10/22)。現在は解消されているそうで。
》 ICANNが新KSKへの切り替え成功と、今後の予定を発表 (JPRS, 10/25)。「2019年第一四半期に、旧KSKの失効を実施予定」
》 ユーザーのデータが消えるWindows 10のアップデート問題で新たに別のデータ消滅問題が浮上、回避策はコレ (gigazine, 10/22)。 Windows 10 October 2018 Updateの修正版 (gigazine, 10/11) にもまだ重大な問題が残っていた、という話。 今度は zip ファイルですか。
》 中国製スパイチップがハードウェアに......の件つづき。 前ねた。
「中国にスパイチップを仕込まれた」と報じられたSupermicroがAppleに続いてBloombergに記事の撤回を要求 (gigazine, 10/23)
「中国のスパイチップによるサイバー攻撃疑惑」記事がなぜ間違いなのかをサーバー専門家が解説 (gigazine, 10/25)
》 AppleはiOS12で捜査機関がiPhoneのロック解除に使用するクラッキングツールのブロックに成功している模様 (gigazine, 10/25)
》 FirefoxがVPNサービスを試験的に提供開始、高セキュリティ&プライバシー厳守の「ProtonVPN」と提携 (gigazine, 10/23)
》 『冤罪File』 2018年冬号 発売のお知らせ (「冤罪File」編集部公式ブログ, 10/13)。2018年11月29日。
VMSA-2018-0026 - VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerability (VMware, 2018年10月16日)。 ESXi 6.x、Workstation 14、Fusion 10 に影響。 ESXi 5.5、Workstation 15、Fusion 11 には影響しない。
「PHP 7.2.11/7.1.23」リリース (thinkit, 2018年10月13日)
Serious D-Link router security flaws may never be patched (Sophos, 2018年10月19日)
Multiple vulnerabilities in D-Link routers (fulldisclosure ML, 2018年10月12日)。2018年05月09日 にベンダーに通知。 ベンダーからは、DWR-116 と DWR-111 については修正予定、他は EOL なので修正予定なしと回答。しかしその後も修正されず。2018年10月12日 に情報を公開。
Citrix NetScaler SD-WAN bugs/fixes (SCADA StrangeLove, 2018年10月22日)
Citrix SD-WAN Multiple Security Updates (Citrix, 2018年10月22日)
Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability (Cisco, 2018年10月24日)
Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006 (Drupal, 2018年10月17日)。Drupal 8.6.2 / 8.5.8 / 7.60 で修正。
いろいろ (2018年10月19日) libssh
libssh Authentication Bypass Vulnerability Affecting Cisco Products: October 2018 (Cisco, 2018年10月19日〜)。けっこういろいろある。
出ました。
リリースノート: Firefox 63.0、 ESR 60.3.0、 Android 版 Firefox 63.0。
セキュリティアドバイザリ: Firefox、 Firefox ESR。
ダウンロード: Firefox、 Android 版 Firefox、 Firefox ESR。
Mozilla、「Firefox 63」を正式公開 〜トラッキング防止を強化、パフォーマンスも向上 (窓の杜, 2018年10月24日)
関連:
Mozilla、「Firefox」v63.0.1を公開 〜不具合修正が中心のマイナーアップデート (窓の杜, 2018年11月01日)
不具合と脆弱性を修正した「Thunderbird」v60.3.0が公開 (窓の杜, 2018年11月01日)
Chrome 70.0.3538.67 公開、23 件のセキュリティ修正を含む。
その後、Chrome 70.0.3538.77 が 2018年10月23日 に公開されている。こちらはセキュリティ修正を含まない模様。
Windows 10 の Data Sharing Service に 0-day 欠陥、local user による権限上昇が可能。 Windows Server 2016 / 2019 も同様かなあ。
》 「Apache HTTP Server v2.4.37」リリース、TLS 1.3をサポート (OSDN, 10/24)
》 「OpenSSH 7.9」リリース、バグ修正が中心 (OSDN, 10/23)
》 「OpenBSD 6.4」リリース、セキュリティ強化などが行える (OSDN, 10/22)
》 Windows Server 2016 における Windows ファイアウォール ルールの肥大化について (Ask CORE, 10/24)。うひ〜
[引用] ユーザープロファイルの新規作成時に UWP アプリケーションに関する Windows ファイアウォール ルールが作成されますが、ユーザープロファイルの削除時にはそれらの Windows ファイアウォール ルールが削除されません。》 AppleのMDM登録サービス「DEP」の認証機能を巡り議論 機能か、欠陥か (TechTarget, 10/24)
[引用] 2018年9月、セキュリティサービスを提供するDuo Securityの研究者たちが、DEPに潜在する脆弱(ぜいじゃく)性が見つかったと発表した。これのことみたい: MDM Me Maybe: Device Enrollment Program Security (Duo Security, 9/27)
[引用] Appleはこの問題について脆弱性ではなくDEPの機能の一つだと主張している。これに賛同するIT担当者もいる。ふぅん......
》 「在日コリアン」理由に懲戒請求、弁護士への名誉毀損認定...男性に33万円の賠償命令 (弁護士ドットコム, 10/24)。金竜介弁護士。
[引用] 男性が口頭弁論期日に出廷せず、さらに答弁書なども提出しなかったため、そのまま審理が終わっていた。東京地裁は、「(金弁護士が)東京弁護士会の役員でなく、声明にも関わっていなかった」「在日コリアンであるということを理由に懲戒請求の対象者とされたと認められる」とした。関連:
大量懲戒請求 在日弁護士への不法行為認定 男に賠償命令 (毎日, 10/23)。「同じブログを背景に全国で約13万件の請求が出され、複数の弁護士が請求者を提訴しているが、判決は初めて」。 今後、続々と同様の判決が出るんじゃないかな。
大量懲戒請求 賛同した女性「洗脳状態だった」 (毎日, 10/23)
欠席裁判のルール:欠席裁判でも被告の行為の違法性を認めたといえるか? (弁護士 深澤諭史のブログ, 10/24)。 「「争わない事実」はそのまま認定されるが,法的評価,法律解釈は,裁判所が独自に決める」。
ツイート:
欠席によって無条件に認定されるのは原告主張の「事実」だけであって、違法性の判断は裁判所の専権なわけだが。
— 暇弁@もうだめぽ (@himaben1st) 2018年10月23日
んなこたぁ弁論主義の一丁目一番地でしょうが。本当に弁護士実務やってたのかねこの人は。 https://t.co/JGfr2ychmh
》 映画『日本で一番悪い奴ら』のモデルが語る警察不祥事の実態 (HUNTER, 10/24)
》 サウジ工場へのサイバー攻撃、ロシアが関与か (Wall Street Journal, 10/24)
[引用] 米サイバーセキュリティー会社ファイア・アイが23日発表した新たな調査報告書は、サウジ工場に対するサイバー攻撃とロシアの関連性を指摘した初のケースとなる。こちら: TRITON Attribution: Russian Government-Owned Lab Most Likely Built Custom Intrusion Tools for TRITON Attackers (FireEye, 10/23)
》 風疹ウイルス蔓延国家日本への渡航を控えよ。 オリンピックやるってレベルじゃねーよ。 来年にはラグビーワールドカップだってあるのに。
米が妊婦の日本への渡航自粛勧告 風疹感染拡大で (NHK, 10/23)。CDC 勧告。
日本で風疹患者が急増。香港政府は渡航を控えるよう呼び掛け (香港 BS, 10/24)
》 大会ボランティア、応募者の6割女性 東京五輪 (朝日, 10/23)、 第28回理事会の開催結果について (東京オリンピック・パラリンピック競技大会組織委員会, 10/23)。 配布資料の 12 枚目。ずいぶんおおざっぱな数字しか出ていない。 細かく載せるとまずいのだろうなあ。
関連:
酷評の東京五輪ボランティア 学生の6割が「応募しない」 (日刊ゲンダイ / @nifty, 10/24)。本間龍氏、早稲田大学で特別授業。
ツイート:
今回の応募者の内訳はかなり疑問がある。というのは知合いの会社(大手の子会社)に100人単位で割り当てが来ており、否も応もなく名前を書かされたとのこと。学生の応募が極端に少ないのに5万近くも応募があったというのはそういうカラクリらしい。ちなみにボランティアに出る日は欠勤扱いにはならず→
— 林風作 (@fusaku_manga) 2018年10月24日
》 酒気帯び報道「なぜあんな情報が...」 誤報に憤る遺族 (朝日, 10/24)。 酒飲み130キロで暴走容疑、男を逮捕 4人死亡事故 の件。 「TBS 系の青森テレビ(ATV、青森市)」。
[引用] ATVは事故3日後の9月25日のニュースで、事故に関わった4台のうち「最初に衝突したとみられる2台の軽乗用車のどちらかの運転手が、酒気帯びだった可能性がある」と報じた。 [引用] ATVの小山内悟総務局長は24日、朝日新聞の取材に対し、「結果的に遺族の心を傷つけたことは申し訳なく、おわびします」と話した。安田純平さんか、夜明け待ち確認へ 大使館員が現地到着 (朝日, 10/24)
[引用] 菅氏は会見で、安田さん解放の経緯について、武装組織との直接交渉は否定した上で「(首相官邸直轄の)『国際テロ情報収集ユニット』がトルコやカタールをはじめとする各国に協力を依頼していた」と説明。身代金の支払いについては「払ったという事実はありません」と否定した。シリア人権監視団声明
In the frame of choosing a political timing...a Turkish – Qatari deal led to the release of a Japanese journalist held since 2015 by "jihadist" factions operating in Idlib (The Syrian Observatory for Human Rights, 10/24)
[引用] The reliable sources confirmed that the deal of handing over the journalist, was carried out under a Qatari – Turkish sponsorship, amid information about paying a ransom in return for the release of the journalist, and the sources confirmed to the Syrian Observatory that the journalist was handed over 4 days ago, but a political timing has been chosen to announce the release of the Japanese journalist, Jumpei Yasuda, who entered the Syrian territory on the 2015, and several persons were mediated to get large sums of money in return for releasing him, despite Japan’s rejection to pay such sums of money for fear of being considered as "a supporter to the terrorist organizations"「安田さん解放は4日前 カタール・トルコが主導」シリア団体 (NHK, 10/24)
[引用] シリア内戦の情報を集めている「シリア人権監視団」は23日、声明を出し、安田さんの解放について詳細な情報を入手したと発表しました。「安田純平さん解放」の報道を受けてーバッシングは控えて、身代金支払いの可能性は低い (志葉玲, 10/24)
安田純平さん 保護の男性、安田さんと確認 (毎日, 10/25)。よかった。
安田純平さん解放の報。本人を追い詰めるあらゆる対応を控え、心的外傷の治療を最優先すべき (伊藤和子 / Yahoo, 10/24)
オフィシャル:
10月9日に株式売買システムで発生した障害について (JPX, 10/23)
10月9日に株式売買システムで発生した障害について (JPX, 10/23)
発生事象の概要図 (JPX, 10/23)
報道:
同じIPアドレスが原因 東証、システム障害で報告書 (日経, 10/23)
[引用] 報告書には盛り込まれない見通しだが、IPアドレスを誤って設定したのはメリルの顧客でプログラム取引を駆使する高速取引業者(HFT)とみられる。東証がシステム障害の原因公表、メリルリンチがIPアドレスを重複使用 (日経 xTECH, 10/23)
[引用] メリルリンチが同一IPアドレスを重複した理由については、運用ミスや担当者のシステム仕様に対する誤解などが考えられるが、東証は「証券会社側の問題で東証では分からない」(IT開発部)とした。10月6〜8日の3連休でメリルリンチと東証は接続テストをしていたが、新設したサーバーだけを立ち上げてテストしたため、事前に発見できなかったという。》 いじめ調査委、資料は「黒塗り60ページ」、遺族を裁判に駆り立てた「都の不誠実対応」 (弁護士ドットコム, 10/23)
》 潜入取材「豊洲新市場」トラブルガイド 解ける冷凍マグロ、崩壊する「コールドチェーン」のコンセプト (デイリー新潮 / Yahoo, 10/24)
2018 年 10 月のセキュリティ更新プログラム (月例) (2018年10月10日)
関連:
更新プログラムのインストール時にエラー0x8000FFFFが発生してインストールが失敗する事象について (Ask CORE, 2018年10月12日)
Windows DNSの脆弱性情報が公開されました(CVE-2018-8320) (JPRS, 2018年10月11日)
》 中国製スパイチップがハードウェアに......の件つづき。前ねた。
アップルのクックCEO、Bloombergに中国スパイチップ関連報道の撤回求める (CNET, 10/22)
「中国製スパイチップ」報道を否定したSuper Micro、それでも自社製品を検査へ (CNET, 10/23)
》 台湾鉄道 特急列車脱線事故 (10/21) 方面。 前ねた。
台湾特急脱線 「自動制御保護システム切った」と運転士 (毎日, 10/23)。「裁判所によると、運転士は事故現場から約40キロ手前の地点でATPを切ったといい、それ以前から動力系統に異常があったと述べた」。 運行してはいけないレベルじゃん。めちゃくちゃだ。
「制御システム、自分で切った」運転士が供述 台湾脱線 (朝日, 10/23)
》 第4回全日本実業団対抗女子駅伝予選会「プリンセス駅伝 in 宗像・福津」、飯田怜選手が転倒・骨折した上で這い進んでたすきを渡す、岡本晴美選手が脱水症状で棄権 (10/21)。 どちらも即座に対応すべき事例。運営がクソすぎる。
プリンセス駅伝2018〜女子駅伝日本一決定戦・全国統一予選会〜 2018年10月21日 (YouTube, 10/21)。多分違法コピーだろうからアレなのだが、TBS 中継の状況を確認できる。
飯田怜選手が転倒したのは 28:10 あたりっぽい。29:17 あたりから這い進む映像。この後 3 区にたすきを渡すまで 5 分くらい。 途中、監督が電話をしている映像も出てくる。
岡本晴美選手のは 56:15 あたりから。
プリンセス駅伝での当社チームのアクシデントにつきまして (岩谷産業, 10/22)
[引用] この大会は、監督車による伴走が認められておらず、廣瀬監督は、選手から離れた監督控室でテレビ中継モニターを見ながら指揮を執っていました。会長コメント:「プリンセス駅伝」でのアクシデントについて (日本実業団陸上競技連合, 10/22)。どのようなアクシデントがあったのか、何がまずかったのかは一切記載されていない。なんじゃこりゃ。
個人ブログ
トラブル続出のプリンセス駅伝について思うこと(飯田怜選手の四つん這い、岡本春美選手の棄権) (かおすもにゅめんたむ, 10/21)
女子駅伝(プリンセス駅伝)で逆走・脱水症状が発生!動画をチェック! (KouChanNel, 10/21)
報道
女子駅伝 骨折も競技続行 実業団連合、連絡方法見直しへ (毎日, 10/22)
女子駅伝 けがをした選手が四つんばいでレース 棄権の連絡遅れ (NHK, 10/22)。岡本晴美選手の件については記載なし。
骨折した駅伝選手、はってたすきつなぐ 「棄権」遅れる (朝日, 10/22)。岡本晴美選手の件については記載なし。
実業団女子駅伝予選会「執念に感動」「止めるべき」 四つんばいのリレーに賛否 (東京, 10/23)
主催者側、四つんばい選手を「見守ってしまった」 (日刊スポーツ, 10/23)
》 政府の個人情報保護委、フェイスブックに初の行政指導 (朝日, 10/22)
》 トランプ氏「兵器開発せねば」 INF全廃条約から脱退 (ハフポスト, 10/22)、 なぜトランプ政権はINF条約破棄表明に至ったのか (村野 将 / WEDGE Infinity, 10/22)
》 酒飲み130キロで暴走容疑、男を逮捕 4人死亡事故 (朝日, 10/22)。事故が起きたのは 9/22。逮捕まで 1 か月もかかったのか。 先頭車両が 2 台とも全員死亡していることもあって、 状況の把握に時間がかかったのかな。
関連: 亡くなった夫婦に誤解のネット中傷 青森4人死亡事故 (朝日, 10/22)
》 セキュリティ事故に直面した企業の対応に迫る! ぴあが語った「あの時」の話 (周藤瞳美 / マイナビニュース, 10/1)
》 除草剤「ラウンドアップ」がミツバチ大量死の原因との研究結果が発表される (スラド, 10/2)
》 ベルマーク集め「とても非効率」財団も悩み (日テレ, 10/18)。時代に合わない。もうやめるべき。
》 ジャマル・カショギ記者殺害事件方面 (サウジアラビア総領事館での殺害が確定)。 前ねた
【ジャマル・カショギさん殺害】 エルドアン大統領「火曜日に全貌が明らかに」 (トルコ・ラジオ・テレビ協会, 10/21)、 トルコ大統領「23日に声明」 サウジ人記者死亡で (日経, 10/22)。要注目。
記者死亡は「殺人」......サウジ外相が認める 皇太子の指示は否定 (BBC, 10/22)、 サウジ外相、記者殺害と認める 皇太子の関与は否定 遺体行方は不明 (日経, 10/22)
サウジアラビア 記者死亡 トルコ、「隠蔽」暴く 連日の報道、世論形成 (毎日, 10/22)、 検証 拷問「外でやれ」「静かにしろ」 皇太子批判の末 サウジ記者、総領事館で何が (毎日, 10/21)
拘束の男、サウジ記者の服を着て外へ 生存を偽装か (朝日, 10/22)
米や同盟国が対応に苦慮、サウジのカショギ氏死亡の説明二転三転で (ブルームバーグ, 10/22)
サウジの「砂漠のダボス会議」、威信失う-世界の財界人から疑惑の目 (ブルームバーグ, 10/22)
[引用] ロシア政府系投資会社であるロシア直接投資基金(RDIF)のキリル・ドミトリエフCEOは依然として出席する意向。また、サウジの新ビジネス・産業都市の開発を同国と共に行うほか、サウジ国内での大規模太陽光発電事業を計画しているソフトバンクの孫正義社長も、参加の計画を変えていない数少ない企業幹部の1人だ。サウジへの武器輸出、独首相「現状ではありえない」 (朝日, 10/22)。サウジには大して輸出してないから言えること。
トランプ氏、サウジ説明に「うそ」 記者死亡で不満 (日経, 10/21)、「満足しない」「ウソ」 トランプ氏、珍しくサウジ批判 (朝日, 10/22)。サウジ擁護一辺倒だったトランプですら、認めざるを得ない状況。
記者殺害疑惑で一変する中東のパワーバランス カショギ氏失踪事件の勝者はトルコとイラン、敗者は米国・サウジとイスラエル (Wall Street Journal / 週刊ダイヤモンド, 10/22)
[引用] これまでのところ地政学的に最大の打撃を受けているのは、米国とサウジの戦略的同盟関係の安定だ。これにより、中東の盟主たらんとするサウジの計画と、米国とサウジによるイラン封じ込めの取り組みは後退することになる。同時にイスラエルの戦略的利益も損なわれた。記者失踪事件 サウジ擁護の「ボット」がSNS上で活動か (BBC, 10/19)
台湾で特急列車が脱線 18人死亡 (BBC, 10/22)
台湾・特急列車が早い速度のまま急カーブで脱線する瞬間映像 (FNN, 10/22)。十分減速しないままカーブに入って脱線した、ように見える。
台湾列車事故 直前に動力異常、運転士が通報 (産経 / Yahoo, 10/22)。「現場は半径300メートルの急カーブで時速65キロの速度制限がある。事故当時130キロ近く出ていたとの証言もあり」
死者は先頭3両に集中 台湾脱線事故、蔡総統が現地入り (朝日, 10/22)
台湾脱線事故 「列車に不具合」運転士から連絡 車両は日本製 (NHK, 10/22)
プユマ号脱線 事故前に空気圧異常 3日以内の上下線再開目指す=台鉄 (フォーカス台湾, 10/22)
AG-600 (航空機) (ウィキペディア)
中国の飛行艇、初の水上飛行試験 南シナ海に活用か (朝日, 10/21)
中国開発の飛行艇AG600が離着水に成功、日本のUS―2に比べれば性能面ではまだ大きな差 (レコードチャイナ, 10/21)
》 クレジットカード情報盗み出しの手口をまとめた (徳丸浩の日記, 10/18)
》 ジャマル・カショギ記者、イスタンブールのサウジアラビア総領事館で行方不明に (惨殺されたか)。 前ねた。
サウジの恐怖体制、カショギ事件で浮き彫りに-自宅でも小声で会話 (ブルームバーグ, 10/19)
サウジ投資に世論反発の恐れ-皇太子自身が最大のリスクとの見方も (ブルームバーグ, 10/19)
カショギ氏は死亡した可能性高い、トランプ氏が「重大な」結果を警告 (ブルームバーグ, 10/19)
サウジ王室の寵愛失ったカショギ氏-新皇太子の下で「居場所なく」 (ブルームバーグ, 10/18)
【速報・サウジ記者殺害】関与した人物が「謎の自動車事故」で死亡! 専門家「これからどんどん消される」と予言、残る14人の命は...? (TOCANA, 10/18)
トランプ氏とサウジ王室、ビジネスで蜜月?ホテル売却も (朝日, 10/18)。わかりやすい関係。
米財務長官ら、サウジの経済会議欠席へ 記者殺害疑惑で (朝日, 10/19)
サウジ殺害疑惑、皇太子に食い込んだ孫氏の動向は? (朝日, 10/19)
[引用] イニシアチブには日本からも例年、金融機関幹部らが出席している。全国銀行協会の藤原弘治会長(みずほ銀行頭取)は18日、「注視していくとしか今のところは言えない」と述べ、みずほからの出欠について言及を避けた。あるメガバンク幹部は同日、「ぎりぎりまで状況を見て決めるが、誰も派遣しないことにはならないだろう」と語った。サウジ側に配慮しているようにも見える日本の金融機関に、国際的な風当たりが強まる可能性もある。チンカス。
トルコ警察「森で遺体捜索」 サウジ記者殺害疑惑 (BBC, 10/19)
[引用] 皇太子が進める改革政策の宣伝を目的とした会議について、欧米ではボイコット圧力が高まる一方で、米ペプシやフランス電力、マッキンゼー、PWC、ゴールドマン・サックスなど、複数の企業は代表を送る見通し。「王としての将来危うい」、米国務長官がサウジ皇太子に警告 記者殺害疑惑 (CNN, 10/18)
サウジ記者殺害疑惑、元外交官が「中心的な役割」か 情報筋 (CNN, 10/19)。「マヒル・アブドルアジズ・ムトレブ氏」
トルコ、際立つ駆け引き サウジ記者殺害疑惑 捜査情報流し国際世論形成 (東京, 10/19)
サウジ「密室での惨事」に残るこれだけのナゾ それでも事件はアメリカ主導で収束に向かう (内田 通夫 / 東洋経済, 10/19)
オフィシャル
当社及び当社の子会社が製造した建築物用免震・制振用オイルダンパーの検査工程等における不適切行為について (KBY, 10/16)。免震オイルダンパーは 74%、 制振オイルダンパーは 16% が不適合品の可能性。 ただし、確定不適合数だと免震オイルダンパー 24%、 制振オイルダンパー 0.8% であり、 現時点では「不明」が大半。
当社及び当社の子会社が製造した建築物用免震・制振用オイルダンパーの検査工程等における不適切行為に関する物件名の公表について (KBY, 10/19)
報道
KYB 免震データ改ざん 全国の住宅、病院など986物件 (毎日, 10/17)
KYB 免震装置データ改ざん 長年引き継ぐ 外部弁護士調査へ (毎日, 10/17)
KYB 「納期の問題」 高合格率でも改ざん継続 (毎日, 10/19)
[引用] 国土交通省や顧客の求める基準を満たさない製品が発生した場合は、分解してバルブを調整した後に再検査するのが正規の手順だった。社内調査に対し、検査員らは改ざん理由について「(不適合品の)分解・調整には平均5時間もかかる」「納期の問題があった」などと説明しているという。合格率の向上で再検査の回数が減ったにもかかわらず、再検査の手間をさらに省くために改ざんを続けていたとみられる。糞としか言いようがないなあ。
[引用] 適合品を装う不正は今年8月、KSMの検査員ではない従業員がたまたま気付き発覚した。 (中略) 00年以降、検査員はKYB時代で計3人、KSM移管後も計5人しかおらず、移管当初は検査員が1人の時期もあった。特定の従業員任せになっていたことが、不正の長期化につながった可能性がある。うぅむ。
》 「Windows 10 October 2018 Update」環境で"移動ユーザー プロファイル"に問題 (窓の杜, 10/18)、 Windows 10 RS5 (1809) における移動ユーザー プロファイルの問題について (Ask the Network & AD Support Team, 10/17)。いかに使われていないか、という証拠。
》 大麻解禁のカナダ、各地で愛好家らが歓喜 (AFPBB, 10/18)
》 吉田豪と荻上チキ アイドル・未成年者の労働問題を語る (miyearnZZ Labo, 10/18)。 ×ばつ荻上チキ▼2018年10月17日放送分(TBSラジオ「荻上チキ・Session-22」22時〜) (TBS ラジオ, 10/17) の書きおこし。
》 バンクシー「全部細断のはずだった」 作製過程を公開 (朝日, 10/19)、 Shredding the Girl and Balloon - The Director’s half cut (banksyfilm / YouTube, 10/17)、 自滅を試みた1億円超えの絵画のいきさつが完全版のディレクターズカットで公開中 (gigazine, 10/19)
関連: 自作細断したバンクシー、実は複数? 発言まるで活動家 (朝日, 10/17)
「libssh」に認証手順を迂回する脆弱性--パッチがリリース (ZDNet, 2018年10月18日)
libssh 0.8.4 and 0.7.6 security and bugfix release (libssh, 2018年10月16日)。libssh 0.6 以降のサーバー用コードに、認証を回避できる欠陥。 CVE-2018-10933
libssh Authentication Bypass Vulnerability Affecting Cisco Products: October 2018 (Cisco, 2018年10月19日〜)。けっこういろいろある。
》 日立製車両が架線切断、ロンドン鉄道大混乱 試験列車でトラブル、一体何が起きたのか? (東洋経済online, 10/18)。原因不明。
緊急連載 第1回 主力電源化に暗雲 (岡田 広行 / 東洋経済 Plus, 9/15号)
長野・山梨現地ルポ 森が伐られ突然の着工 乱開発が住民を脅かす (岡田 広行 / 東洋経済 Plus, 9/15号)
緊急連載 第2回 シャープ製パネルで相次ぐ火災事故の深層 (岡田 広行 / 東洋経済 Plus, 9/22号)
専門家に聞く シャープ製火災多発の技術的背景 (岡田 広行 / 東洋経済 Plus, 9/22号)
[引用] 吉富氏は、シャープ製パネルが火災を引き起こす要因として、1欠陥のある銀電極分離型セル、2脆弱なバイパス装置、3パネルに苛烈な負荷を与えるマルチ入力パワーコンディショナー(パワコン)、の3点を指摘する。緊急連載 第3回 表面化し始めた品質問題 根拠が薄い長期性能保証 (岡田 広行 / 東洋経済 Plus, 10/6号)
》 ジャマル・カショギ記者、イスタンブールのサウジアラビア総領事館で行方不明に (惨殺されたか)。 リアル未来世紀ブラジル。
不明記者、生きたまま切断か サウジ見解と異なる可能性 (朝日, 10/17)
[引用] 殺害の様子を記録したとされる音声データを基にしたトルコ当局者の情報によると、カショギ氏は2日昼過ぎに総領事館に入った後、総領事の執務室から引きずり出されて隣室の書斎に移された。カショギ氏が尋問を受けることはなく、テーブルの上で生きたまま体を切断された。殺害に要した時間は7分間だったとしている。サウジ記者、おぞましい最期の詳細明らかに 「パルプ・フィクションのよう」 (共同, 10/17)
[引用] 殺害の様子を録音した音声データを聴いたトルコ当局者の話として伝えたもので、婚約者との結婚のため必要な書類を得るためにカショギ氏が総領事館を訪れたのは2日午後1時15分ごろ。母国からカショギ氏殺害のため派遣された15人の特務部隊が直ちに、総領事の執務室にいたカショギ氏を拘束、殴るなどの拷問を始めた。サウジ記者失踪、G7が透明性ある捜査要求 総領事はトルコ出国 (AFPBB, 10/17)
記者失踪、容疑者の一人はサウジ皇太子の付き人か 米紙報道 (AFPBB, 10/17)。NYTimes。
行方不明直前に執筆、カショギ氏のコラムが発表される (TBS, 10/17)
クローズアップ2018 記者失踪 サウジ、沈静化探る 「尋問中死亡」発表か (毎日, 10/17)
サウジアラビア 記者殺害疑惑 皇太子警護担当ら関与か サウジ法医学者も 米紙報道 (毎日, 10/18)
》 世界の塩ブランドのサンプル9割からマイクロプラ発見。プラ汚染に逃げ場なし! (グリーンピース, 10/18)。食品混入が実際に発生している。
【那覇市長選】学会、今度は本部も地元も自民支援せず 安倍が沖縄の支配権を失う日 (田中龍作ジャーナル, 10/11)
[引用] 集会そのものは自民得意の動員で盛況だったが、候補者が「お通夜状態」なのだ。顔は下を向いたまま、目も虚ろだ。涙目ではないかとさえ思えるほどだ。負ける候補者特有の悲愴な表情だった。【学会のいない選挙】公明党・遠山清彦幹事長代理の演説に聴衆ゼロ オール沖縄候補は1千人超 (田中龍作ジャーナル, 10/17)
[引用] 自民党本部は那覇市長選挙を捨てたようだ。安倍官邸はきょう、沖縄県による辺野古の埋立て承認撤回に対抗する法的措置を取った。沖縄県が発した承認撤回の効力を失わせるための行政不服審査を国土交通省に請求したのである。21日にある那覇市長選挙の投票まであと5日待てばよいものを、急いだのだ。》 情報流出やデータ不正利用で揺らぐ「Facebook」の信頼--プライバシー部門 副責任者が取り組みを説明 (CNET, 10/18)
》 Facebook、ミャンマー軍人の偽アカウントやページをさらに削除 ロヒンギャ問題で情報操作 (ITmedia, 10/16)
》 グーグルのCEO、中国向け検索エンジンの計画を初めて認める--意図も明らかに (CNET, 10/18)。Sundar Pichai。
》 Google、EU制裁受け欧州で販売するAndroid端末への公式アプリバンドル条件変更 (ITmedia, 10/17)、GoogleはEUでGoogle PlayやGoogle製アプリを標準搭載する端末にライセンス料を課す方針 (gigazine, 10/17)。バンドルしなければいいだけなんですけどね。
》 岡口裁判官を最高裁が戒告処分 SNS発信での懲戒は初 (朝日, 10/17)、 岡口基一裁判官に対する最高裁による不当処分 裁判官に対する官僚統制 反対意見の1つも出ない最高裁まで統制されている (猪野 亨 / BLOGOS, 10/18)。最高裁のレベルが低すぎる。
》 Endpoint Protection 14.2 のデフォルトのファイアウォールルールが幾つかの一般的な macOS サービスを含まない (シマンテック, 7/2)。14.2 MP1 でも同様だった。
》 インターネット定点観測レポート(2018年 7〜9月) (JPCERT/CC, 10/18)
》 新宿ベルクはなぜ炎上したのか わたしがモンスタークレーマーに仕立て上げられるまで (新宿ベルクはなぜ炎上したのか, 10/18)。新宿ベルク店長の自爆でしかないのだが、自爆だと認識できない人っているんだよなあ。
》 違反ツイートを明確に 〜Twitterが削除要請したツイートの表示方法を改善 (窓の杜, 10/18)
》 Twitterが不正アカウントのコンテンツ公開--露、イランの関与が疑われる情報操作活動めぐり (CNET, 10/18)、 Enabling further research of information operations on Twitter (twitter, 10/17)、 Elections integrity - Twitter’s focus is on a healthy public conversation. (twitter)
》 警視庁「缶詰はコンクリートこすりつければ簡単に開く」 災害時に覚えておきたい知識がまた1つ (ねとらぼ, 10/17)
関連: 緊急時にこれは使える......! 缶詰めをスプーン1本で開ける方法 (ねとらぼ, 2016年11月13日)
》 抗インフルエンザ薬ゾフルーザ、迅速に症状緩和 第II相・第III相試験の結果 (日経メディカル, 10/16)。バロキサビル マルボキシル、選択的キャップ依存性エンドヌクレアーゼ阻害薬。
》 国内初のタミフル後発薬投入も「積極的に販売しない」理由とは? 沢井製薬・沢井光郎社長インタビュー (ニュースイッチ, 7/26)。 オセルタミビルカプセル75mg「サワイ」 (医薬品医療機器総合機構) という、タミフルのジェネリック品ができたのですね。
》 厚労省 抗インフルエンザ薬タミフルの10代への投与認める 他の薬剤でも異常行動注意を (ミクス online, 8/22)。タミフルだけ特別アレというエビデンスは得られなかった。結局、抗インフルエンザ薬全般に注意が必要と。タミフルでなければ ok ok ではないと。
薬事・食品衛生審議会 (医薬品等安全対策部会安全対策調査会) (厚生労働省)。平成30年度第1回、平成30年度第4回を参照。
インフルエンザ治療薬、異常行動に十分注意した処方を!タミフルは未成年者に解禁―厚労省 (メディ・ウォッチ, 8/22)
佐古みゆきの「添付文書改訂ウオッチ」 2018年8月3日〜8月23日 タミフル10代使用制限解除、抗インフル薬統一 (日経メディカル, 8/29)
Facebook、最大5000万人分のアクセストークン流出。予防措置で9000万人を強制ログアウト (2018年10月01日)
An Update on the Security Issue (Facebook, 2018年10月12日)。
欠陥が存在したのは 2017.07〜2018.09
攻撃者の活動を 2018年09月14日 に検知。2018年09月25日 に攻撃であると断定し、欠陥を発見。続く 2 日で欠陥の修正と攻撃の遮断、アクセストークンのリセットを実施。
攻撃者は、あらかじめ支配下に置いた複数のアカウントを元に、その友人、またその友人へと自動化された攻撃を実施してアクセストークンを取得。合計 40 万アカウントに達した。この 40 万アカウントについては、自動攻撃の過程でアカウントの Facebook プロフィールを参照されている。That includes posts on their timelines, their lists of friends, Groups they are members of, and the names of recent Messenger conversations だそうで。
攻撃者は、上記の 40 万アカウントを元に、3000 万アカウントのアクセストークンを取得。 このうち 1500 万については、名前と連絡先詳細 (phone number, email, or both, depending on what people had on their profiles) を取られた。 1400 万については、名前と連絡先詳細に加えてプロフィールの詳細情報も (username, gender, locale/language, relationship status, religion, hometown, self-reported current city, birthdate, device types used to access Facebook, education, work, the last 10 places they checked into or were tagged in, website, people or Pages they follow, and the 15 most recent searches)。 残り 100 万については、他には何も取られてない (アクセストークンだけ)。
Oracle 四半期定例 patch 出ました。Java SE は 8u191/8u192 と 11.0.1 LTS になってます。ダウンロード (Oracle)。Oracle Java SE サポート・ロードマップ (Oracle)
》 「"派遣切り"再びのおそれ」をNHKが報道した背景 (水島宏明 / Yahoo, 10/15)
[引用] 「派遣切り」の問題に直面しそうな人たちの中には、以下の人たちも大勢含まれているのだ。》 立ち会った通訳から発覚...警察官2人が取り調べの際ウソの捜査書類作成し書類送検 愛知 (東海テレビ / Yahoo, 10/12)
》 ロシア外務省、日本を過激批判「健忘症に陥る傾向ある」 (朝日, 10/13)。本当なんだから仕方ない。
》 「北方領土周辺でミサイル射撃訓練」 政府がロシア側に抗議 (NHK, 10/15)。支配体制を順調に強化するロシア。
》 朝鮮半島問題、5カ国協議の必要性で一致=ロシア (ロイター, 10/10)。6か国目 (日本) は不要と。デスヨネー
》 Facebook、米中間選挙に向けて虚偽の投稿の取り締まりを強化へ (CNET, 10/16)
》 「Microsoft Edge」と「Internet Explorer 11」でTLS 1.0/1.1がデフォルト無効化へ (窓の杜, 10/16)、 「Google Chrome」「Firefox」「Safari」もTLS 1.0/1.1のサポートを廃止へ (窓の杜, 10/16)
》 ジャマル・カショギ記者、イスタンブールのサウジアラビア総領事館で行方不明に (殺害されたか)
Turks tell U.S. officials they have audio and video recordings that support conclusion Khashoggi was killed (Washington Post, 10/11)。トルコ当局は、カショギ記者殺害を裏付ける音声およびビデオ記録を持っていると、US 政府関係者に告げているという。
行方不明のサウジ記者、「殺害の証拠ある」とトルコ側 (CNN, 10/12)。WP 報道を受けた記事。
[引用] 録音内容を知っているという当局者の1人は匿名を条件に取材に応じ、「音声は領事館の中で録音されたもので、建物に入ったジャマルに何が起きたかを明らかにしている」と説明。「彼とほかの男たちがアラビア語で話しているのが聞こえる」「彼がどのように尋問され、拷問され、殺害されたかが聞き取れる」と語った。ソフトバンクの孫正義ファンドでタッグを組むサウジ皇太子が暗殺命令か、実行部隊を捉えた監視カメラのムービーも (gigazine, 10/15)
孫正義ファンドのサウジ皇太子が記者暗殺を命令か。Apple Watchが殺害の一部始終を記録? (gizmodo, 10/15)
米が水面下で手打ち工作か?「墓穴掘った」サウジ皇太子 (佐々木伸 / WEDGE infinity, 10/15)
[引用] 皇太子はサウジ王国の古い体質の改革者、とのイメージをアピールしてきた。(中略) しかし、カショギ氏の失踪事件が皇太子自らの命令によるものとの見方が強まり、ダーティな裏の顔がクローズアップされるところとなった。[FT]カショギ氏失踪が示すサウジの抑圧拡大 (FT / 日経, 10/11)
[引用] カショギ氏は再び元気な姿を見せるかもしれないし、亡くなっているかもしれない。明確なのは、欧米同盟国から称賛されているサウジの新しい動きが、過剰に宣伝された虚構であることを、カショギ氏の失踪が暴露したことだ。音声記録は Apple Watch によるもの説
サウジ記者「殺害」、アップルウォッチ関連のうわさはあり得るのか (ローリー・ケスラン=ジョーンズ / BBC, 10/15)。否定的な意見。
失踪サウジ記者のアップルウォッチ暴行録音はWi-Fiルーター+iCloud保存ではないか (三上洋 / Yahoo, 10/15)。Wi-Fi モバイルルーターを介在させれば可能だ、という意見。
ジャマル・カショギ氏の失踪 (在日フランス大使館, 10/15)。10/14 付、ドイツ・フランス・イギリス外務大臣共同声明。「何が起きたのかについて真相を明らかにし、必要があれば、ジャマル・カショギ氏の失踪の責任者を特定し、釈明を求めるため、信頼できる捜査が必要です」
Turkish investigators search Saudi Consulate where journalist was last seen (Washington Post, 10/15)
サウジ政府、記者の死亡認める発表を準備か 「尋問中に誤って」 (CNN, 10/16)、 サウジ不明記者は「尋問中に手違いで死亡」 CNN報道 (朝日, 10/16)。 対象が死ぬような尋問を実施しました、と認めるらしい。
ソフトバンク株が急落、サウジ記者の行方不明問題への懸念増大 (ブルームバーグ, 10/15)
[引用] ソフトバンクの孫正義会長兼社長が推進しているビジョン・ファンドはサウジの政府系ファンドから450億ドル(約5兆円)の投資を受けている。同国のムハンマド皇太子は今月上旬のブルームバーグとのインタビューで、孫氏が構想する第2のビジョン・ファンドにも新たに450億ドルを出資する方針を明らかにしており、サウジ頼みのビジョン・ファンドが、今回の問題によってリスクとなることが懸念されている。コラム:サウジ皇太子、不明記者問題で「失脚」の現実味 (David A. Andelman / ロイター, 10/16)
[引用] ムハンマド皇太子は、大勢いる初代国王の孫たちの大半を飛び越えてきた。しかし、ずっと年配者が牛耳ってきた権力の牙城を壊してサウジ王位を継承するという同皇太子の計画にとって、カショギ記者の失踪問題が命取りになるかもしれない。実際、解決策を求めてトルコのエルドアン大統領に電話したのは父親のサルマン国王(82)だった。 [引用] ムハンマド皇太子はすでに、自身の目的達成に中心的役割を担うはずだった主な同調者や支持者の一部を失った。23日からリヤドで開催される自慢の経済フォーラム「砂漠のダボス会議」は、自身の改革「ビジョン2030」に乗り出す上で主要な役割を担うはずだった。関連:
「砂漠のダボス会議」への参加見送り広がる-サウジ記者失踪で (ブルームバーグ, 10/12)
JPモルガンCEOも「砂漠のダボス会議」参加せず、相次ぐ参加取りやめ (ブルームバーグ, 10/15)
ブラックストーンとブラックロックのCEOも不参加へ-関係者 (ブルームバーグ, 10/16)
反政府記者の殺害疑惑を受け、サウジアラビアから距離を取り始める個人と企業が急増している (Business Insider Japan, 10/16)
2度目の殺人 (隔数日刊─Daily Bullshit, 10/16)。 北丸雄二氏。
[引用] それにしてもトルコ政府が強気なのが気になります。15日夜にはサウジ当局の許可を受けてトルコの警察が領事館内に入って家宅捜索や鑑識活動まで行いました。エルドアンはこの事件が大きくなる最中の12日に、拘束中だった米国人牧師アンドルー・ブランソン氏を解放してトランプに恩を売りました。彼が所属する福音派はトランプの強大な支持母体なのです。サウジ寄りのアメリカと縒りを戻して経済制裁を解除させたいエルドアンが、サウジに強硬に出て、そしてそれを引っ込めるという策で再びアメリカとサウジに優位に立って交渉する、そんな思惑が透けて見えてきます。》 「インターネット上の海賊版対策に関する検討会議」第9回会合 (10/15)、中間とりまとめできず。 ブロッキング法制化反対派が中間とりまとめを阻止、と言った方が正しいか。
検証・評価・企画委員会 (首相官邸)。「インターネット上の海賊版対策に関する検討会議」第9回会合の資料はまだ掲載されていない。
両論併記か棚上げか、ブロッキング法制化で3時間半の大激論 (日経 xTECH, 10/15)
[引用] 森委員は座長案に反対する理由として「どんな形であれ、両論併記の報告書を出せば、法制化を進める道具に使われるため」とした。クローズアップ2018 海賊版規制で有識者会議 ブロッキング法制化紛糾 報告書断念の可能性 (毎日, 10/16)
[引用] 政府はブロッキングの法制化を目指し、来年の通常国会で関連法を改正する方針だ。反対派の強硬姿勢の背景には、今回の議論が政府の方針に沿って「結論ありき」で進められているとの疑念がある。もう一人の座長の村井純・慶応大教授は「この会合はブロッキングありきの会議ではない」と何度も繰り返し、中村氏は、報告書で意見集約ができなかったことを表すことで「政治的なメッセージになる」と説得を試みたが、反対派は「信用できない」と最後まで政府への不信感をあらわにした。「ブロッキング法制化」結論出ず 3時間半の激論、政府検討会は無期限延期に (ITmedia, 10/15)
対立激化の海賊版対策、まとまらず迷走 ×ばつ ×ばつ 延長も不透明 (弁護士ドットコム, 10/16)
関連:
「ブロッキング検討を白紙に戻すべき」、対CDN訴訟の成果を受け情報法制研究所が意見書を公開 (日経 xTECH, 10/12)
インターネット上の海賊版対策の進め方に関する意見書の発表 (JILIS, 10/11)
意見書 (ディスカバリー制度を利用した海賊版サイト運営者の特定について) (JILIS, 10/10)
川上量生さんのブロッキング問題の経緯の概略について、分かる人に分かりそうなことだけ書く (やまもといちろう / BLOGOS, 10/10)
海賊版サイト対策のタスクフォース、構成員の弁護士・林いづみ氏は本当に本件の有識者なのか (山本一郎 / Yahoo, 10/15)
[引用] 本来は、ブロッキングごときで「賛成派」「反対派」に分かれているかのような議論でさえ問題であり、発端となった海賊版サイトさえすでに閉鎖されている状況であるにもかかわらずこの問題が半年以上引っ張られているというのは、さすがに政府・官邸の錯誤であり、委員・構成員の人選も含めていま一度再考するべきなのではないかと思う次第です。》 US-CERTの「Publicly Available Tools Seen in Cyber Incidents Worldwide」を翻訳してみた!! (セキュリティコンサルタントの日誌から, 10/14)
》 マイクロソフト共同創設者のポール・アレン氏が死去、65歳 (CNET, 10/16)。合掌。「死因は非ホジキンリンパ腫の合併症だという」。
関連:
Bill Gates pays tribute to Microsoft co-founder Paul Allen: ‘Personal computing would not have existed without him’ (GeekWire, 10/15)
マイクロソフト共同創業者 ポール アレン逝去に伴うマイクロソフト CEO サティア ナデラのコメント (Microsoft, 10/16)
悪性リンパ腫 (国立がん研究センター がん情報サービス)
》 Microsoft、OINに参加し、6万件以上の特許をオープンソース化 「Linuxを保護する」 (ITmedia, 10/11)。Open Invention Network。「OINは、2005年にIBM、Novell、Philips Electronics、ソニー、Red Hatの出資により設立された特許管理会社。Linux推進のために、特許を買収してロイヤリティフリーで提供する」。こんな時代が来るとはね。
》 Intel、FIFA 19での描画不具合などを修正した内蔵GPUドライバを公開 (PC Watch, 10/11)
》 「地面師」を逮捕 積水ハウス土地取引で偽文書行使容疑 (朝日, 10/16)、 不審な点あったが...「地面師」、積水ハウスだました手口 (朝日, 10/16)、 地面師グループを8人逮捕、偽文書容疑 さらに4人捜査 (朝日, 10/16)
「新潟県警など全国の多くの警察」がサンディスクの SD WORM (生産停止) から東芝の Write Once に変更したそうで。東芝 Write Once の方が安いらしいのだが、どうやら、SD WORM と Write Once は似て非なるもののようなのだ。
[引用] このカードは、東芝メモリ社の「ライトワンスメモリカード」で、同社は改ざん防止機能付きとしている。しかし、業界関係者などによると、カード内の画像をパソコンの加工ソフトを使って編集し、別のライトワンスカードにコピーすることで、書き換えた画像を原本のように装うことができる。デジタルカメラの内蔵メモリーを介しても同様のことができるという。SD WORM ならできないことが、Write Once ではできてしまう模様。
サンディスク、ライトワンス・100年寿命のSD WORMカードを発売 (engadget, 2008年07月15日)
サンディスクの改竄防止メディア「SD WORM」が警察庁に採用 〜100年間の長期データ保存が可能 (デジカメ Watch, 2010年06月24日)
[引用] SD WORMカードに電源が供給されると、まずリードオンリーの状態で起動する。対応ホスト機器がSD WORM内部のレジスターを読むことで、カメラ側がSD WORMカードを認識する。SD WORMカードだと確認ができるとロックが解除されて書き込みが可能になる仕組みだ。そのため、PCにSD WORMカードを接続するとROMメディアのように認識される。EOS Kiss X6i EF-S18-135 IS STM レンズキット - 改ざん防止機能付きSDメモリカードを使用している方はいますか (価格.com, 2013年07月18日)
[引用] WORMは対応機種が限定されていますが、write onceは実際、色んな機種で撮れますよね。OLYMPUS STYLUS TG-3 Tough - 東芝「Write Onceメモリカード」の使用可否について (価格.com, 2014年10月16日)
[引用] そこで、東芝Write Onceメモリカードが、一部市販カメラでも使える可能性があるということで、カードを購入してみました。東芝 Write Once は、対応機種でなくても使えてしまう程度のものらしい。
サンディスク SD WORM と同等のものとしては PGS WORM CARD があるのだが、東芝 Write Once の方が安いので、下手な仕様で入札すると Write Once が勝ってしまうみたい。
ルーターにサイバー攻撃か ネット接続で不具合相次ぐ (2018年03月29日)
Roaming Mantis:iOSでの仮想通貨マイニングと、悪意あるコンテンツ配信システムを介した拡散 (Kaspersky, 2018年10月12日)。ひきづつき、変化を続けているようです。
》 ステルス戦闘機 ハリケーン直撃で大量に大破か 米国 (毎日, 10/15)。Tyndall 空軍基地の F-22 22 機に被害?
F-22 Raptors damaged, destroyed by Hurricane Michael (news.com.au, 10/15)
F-22s, QF-16 likely damaged after Tyndall hangars hit by hurricane (AirForce Times, 10/13)
F-22がハリケーンで損傷、55機中33機しか避難せず (中国網 日本語, 10/15)
Tyndall AFB (af.mil)
》 バンクシーによる絵画シュレッダー事件に影響され、値段を上げようと所有する絵画を切り刻む人が出現?! (スラド, 10/12)。 バンクシーの件はよく練られた1発ギャグであり、2発目以降に価値はない。
》 暑さ対策のための散水、路面温度は低下するが暑さ指数としては軽微な効果しか見られず (スラド, 10/11)
[引用] 少なくとも路面温度については散水による効果が確認できる一方、暑さ指数については散水よりも日陰を作ることのほうが効果的だと思われる。》 米海兵隊、F35の運用再開 飛行停止1日「検査終了」 (沖縄タイムス, 10/14)
》 神戸航空交通管制部: 新システムに不具合多発で旧システムを復帰
10/1 発足
神戸に18年、航空管制施設 西日本低空域を担当 (神戸新聞, 2017年02月08日)。 2018 年 10 月から那覇管制エリアを引き継ぎ、 2022 年度から西日本低空域を受け持つ。
神戸管制部を10月1日に新設 那覇は廃止 (産経, 9/15)。那覇航空交通管制部は廃止。
10/1 に不具合が発生して運用開始前に延期
新設の神戸管制トラブル 国交省、旧システムで対応 (徳島新聞, 10/6)
10/9 新システム運用開始
航空路用の新たな管制システムの運用を開始 (国土交通省, 10/10)
[引用] これにより、管制支援機能の高度化等が図られ、処理能力が向上し、航空需要の増加に対応することが可能となります。10/10 またも不具合発生
新管制に不具合 空の便に影響 (NHK, 10/10)
[引用] 「神戸航空交通管制部」は、那覇にある管制部を廃止して今月1日に新設されましたが、初日にもシステムトラブルが起き神戸での管制業務を開始できず、10日から本格的に運用を始めたばかりでした。神戸航空交通管制部再びトラブル (NHK, 10/10)
[引用] 国土交通省によりますと、プログラムを改修した結果、正しく機能するようになったため、10日から本格的に運用を開始しましたが、午後5時23分に再びシステムにトラブルが起きたということです。運用開始直後、神戸航空交通管制部でトラブル (読売, 10/10)
沖縄発着便に遅れ相次ぐ 神戸の管制部でトラブル (日経, 10/10)
システムトラブル 那覇空港発着便に影響 神戸の管制部で (毎日, 10/10)
管制トラブルで那覇空港の発着便に遅れ (琉球新報, 10/10)
10/15 旧システムに戻す
神戸航空交通管制部における新システムの再確認について (国土交通省, 10/15)。「年内を目途に、神戸航空交通管制部での新システムの運用再開を目指します」
トラブル相次ぐ神戸管制、那覇分室が代行 年内再開目指す (神戸新聞, 10/15)
神戸管制、再編早々のトラブル 那覇を廃止し新設 「予測できなかったのか」 (沖縄タイムス, 10/15)
[引用] 国土交通省は11日、「サーバー内で予想を超えるデータ蓄積が発生しデータが処理できなくなった」と原因を説明。 (中略) 新設の神戸管制部は1日に発足したが、別のシステム不具合のために運用開始が9日まで延期されていた。》 攻殻機動隊 Kindle版 (Amazon)。まだ無料だった。剛気としか言いようがない。
》 靖国神社宮司が退任へ 会議で「不穏当」発言 (共同, 10/10)、靖国神社の宮司が退任へ 天皇批判で (ロイター / BBC, 10/12)。「陛下は靖国を潰そうとしてる」靖国神社トップが「皇室批判」 (NEWS ポストセブン, 9/30) の件の小堀邦夫氏 (第十二代靖国神社宮司)、 退任だそうで。
》 細断されたバンクシー作品「売買成立」 (TBS / BIGLOBE, 10/12)
関連: 色々考えさせられるバンクシーの"自爆" (TBS ラジオ, 10/11)。デイ・キャッチ木曜日、山田五郎さん。オークション会社サザビーズは気づいていたんじゃないかと推測。
本日発売、新刊『ITプロフェッショナル向け Windowsトラブル解決コマンド&テクニック集』(PR) (山市良のえぬなんとかわーるど, 10/12)
コンピュータハイジャッキング (オーム社)。酒井 和哉 (著)。10/16 発売。
DNSがよくわかる教科書 (amazon)。株式会社日本レジストリサービス (著)。11/22 発売。
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習 (amazon)。 IPUSIRON (著)。12/7 発売。
》 文科省医学部調査 複数大不正入試か 女子や浪人、不利に (毎日, 10/12)。東京医科大学だけでは済まない模様。
》 米空軍 F-35 全機、燃料管の検査のため飛行を一時停止。 9/28 の墜落事故の調査により、燃料管の不具合の可能性が指摘された模様。
米軍、F35の運用を一時停止 エンジン燃料管を検査へ (朝日, 10/12)。「作業は今後48時間以内に完了するという」
米国防総省:ロッキードF35戦闘機、一時飛行禁止に-墜落事故受け (ブルームバーグ, 10/12)、 Lockheed's Troubled F-35 Grounded by Pentagon After First Crash (Bloomberg, 10/11)
空自のF35、安全性問題なし 防衛相 (日経, 10/12)
Pentagon temporarily grounds new F-35 jets after crash (CNN, 10/11)
9/28 の墜落事故 (F-35B):
F35戦闘機が初の墜落事故 米国内での訓練中 (AFPBB, 9/29)
F-35B jet crashes in South Carolina (CNN, 9/29)
》 WikiLeaksが謎に包まれたAmazonのデータセンターの所在地を暴露、地図も公開 (gigazine, 10/12)。Amazon のデータセンター、というよりは、Amazon の設備が設置されているデータセンター、なのかな。
[引用] 大阪だと、中央区の四ツ橋にある「EQUINIX OS1」データセンターなどがヒットしました。関連: エクイニクス、OS1データセンターでAWS Direct Connect開始 (ascii.jp, 2015年08月17日)
いろいろ (2018年10月02日) Foxit Reader, Foxit PhantomPDF
日本語版も 9.3 になったようです。
フリーのPDFソフト「Foxit Reader 9.3」日本語版が公開 〜アクセシビリティを強化 (窓の杜, 2018年10月12日)
》 Mozilla、Symantec発行のTLS証明書無効化を延期 〜「Firefox 64」ベータ版から実施 (窓の杜, 10/11)。Firefox 63 Beta から、だった予定を、 Firefox 64 Beta からに変更。
》 択捉島、進む軍事強化 新空港に戦闘機 (朝日, 10/11)。関連:
急発展、高まる島民の愛国心 ロシア人助手が見た択捉島 (朝日, 10/11)
観光・水・養殖に魅力 択捉島大手社長に聞いた日ロ関係 (朝日, 10/11)
北方領土、急激に軍事化 現れたスホイ35「撮影ダメ」 (朝日, 10/10)
》 ごみ深さ「3.8メートル」ない疑い 値引き根拠揺らぐ 森友国有地 (朝日, 10/11)。「菅野完氏提供」。まだまだ終らない。
》 「農業アイドル」の死、背景にパワハラと遺族が所属事務所を提訴へ (BuzzFeed, 10/11)。関連:
母親が告白 農業アイドルだった大本萌景さん(16)は、なぜ自殺しなければならなかったのか (文春オンライン, 5/19)
"農業アイドル"16歳の自殺で弁護士が考えた「アイドルと契約」 (文春オンライン, 5/30)
アイドルを夢見るたくさんの子供たちとその家族に、悲しく苦しい思いをしてもらいたくない。 (リーガルファンディング)
》 覚醒剤所持の疑い、札幌中央署巡査部長を現行犯逮捕 (北海道新聞, 10/11)。「薬物銃器対策課 巡査部長」がヤク所持で現行犯逮捕。 ミイラとりがミイラに?!
》 軍備のソフトウェア化・ネットワーク化が進む兵器システムにおける脆弱性の調査が始まる (gigazine, 10/10)。by GAO。さすがです。
》 今夜25時に迫ったネット史上初めての「ルートゾーンKSKロールオーバー」、ネット利用者への影響は? (Internet Watch, 10/11)
》 APT28: 軍と政府の組織を狙う新しいスパイ活動 (シマンテック, 10/4)。Fancy Bear。
》 ユーザーデータ消失が報告されていたWindows 10 October 2018 Updateの修正版が登場 (gigazine, 10/11)。「Windows Insiderコミュニティ向けに限定的に公開を再開」
[引用] Microsoftによると、データ消失の問題は過去に「Known Folder Redirection(KFR)」というフォルダーのリダイレクト機能を利用したことがあり、かつ、ファイルが「リダイレクト元」「リダイレクト先」の両方に存在する場合に発生したとのこと。 [引用] この機能について、ユーザーからリダイレクト先にファイルが移動したあとも、リダイレクト元に余分な空フォルダーが残るというフィードバックがあったため、October 2018 Updateでは重複する空のフォルダーを削除するような動作が加えられました。ところが、これによってリダイレクト元が全消去されるような動作になってしまったとのこと。ロクにテストしませんでした、としか読めないなあ。
オリジナル: Updated version of Windows 10 October 2018 Update released to Windows Insiders (Microsoft, 10/9)、 Windows Insider Program に参加しているお客様に向けて Windows 10 October 2018 Update の更新版をリリース (Microsoft, 10/10)
》 Windows 10 Version 1709 (RS3) および Version 1803 (RS4) へ機能アップデート後のスタート メニューの表示の問題について (Ask CORE, 10/5)。発生条件はいまだ不明だそうで。 対処方法が記載されている。
》 Windows 10 および Windows Server 2016 にてクリーンアップ コマンド実行時によりエラーメッセージが表示される事象について (Ask CORE, 10/5)。「Error2 が表示される現象」「クリーンアップを実行すると、20 % で完了となる現象」。 どちらも問題ないそうで。ややこしや。
》 性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意 (IPA, 10/10)
[引用] はじめてこの相談をうけたのは2018年の3月で、その後相談が再度寄せられたのは7月でした。7月と8月は合わせて30件(*1)と件数が増加し、9月には263件の相談が寄せられました。日経 xTECH の記事が詳しい。
東証のシステム障害、ある証券会社からの大量電文で機器が停止 (日経 xTECH, 10/9)
状況:
メリルリンチ日本証券が、死活確認のためのシステム電文を「通常の1000倍以上」送信したため、注文受け付け処理における特定 1 系統がダウン。
東証システム障害、メリルリンチの大量電文が原因 (日経, 10/9)
東証の障害、メリルリンチが大量データ誤送信 (読売, 10/10)
しかし注文受け付け処理は 4 系統を持ち、各証券会社等は複数系統に接続している。生きている系統に接続し直せばそれでいいはずだった。
複数の証券会社において、系統の切換処理に失敗した模様。 報道によると、 野村証券、みずほ証券、SMBC 日興証券、三菱 UFJ モルガン・スタンレー証券といった、名立たる会社で不具合が発生したみたい。
東証誤算またシステム障害 電文データ異常な量は想定外 (朝日, 10/9)
[引用] 東証のシステムを統括する、JPXの横山隆介・最高情報責任者(CIO)は会見で、「証券各社のシステムの設計がどうなっているかまで、確認しきれていなかった」と話し、サーバーの切り替えを依頼しただけでは不十分だったことを反省する。「正常な市場の運営をする責任は我々にある。ただ、市場は参加者の皆さんも含めて運営している仕組み」と言い、今後は証券各社とシステム構築について理解を深めたい考えを示した。》 いよいよ明日10月11日深夜に実施、「ルートゾーンKSKロールオーバー」は過度に恐れる必要は無い!?(普段からきちんと管理されているネットワークであれば) (Internet Watch, 10/10)
》 カドカワ川上量生氏、クラウドフレア社は法的措置では対応できないという見解を示す (山本一郎 / Yahoo, 10/9)。 しかし今回、それが間違いであることが決定的に示された。
》 海賊版サイト「漫画村」の運営者を特定か 法的措置へ (播磨谷拓巳 / BuzzFeed, 10/10)。 山口貴士弁護士らによる、たった 2 か月での成果。
[引用] その主な流れは、以下のとおりだ。こんなに簡単にできるのですね。
[引用] 「一方、日本の裁判所で発信者情報開示請求訴訟を起こした場合、訴訟提起から第1回期日が入るまで半年近い時間がかかってもおかしくありません。同様に、日本の裁判所で発信者情報開示請求の仮処分を起こしたとしても、現行の運用では開示されるのはIPアドレスなどであり、氏名や住所は開示されません」日本でも Cloudflare に対する記事の削除と発信者情報開示の仮処分命令がちゃんと出るのですから、その他の部分も米国並みにすべき、という議論になるのかな。
関連: 違法サイト「漫画村」の管理人が特定され、刑事告訴の準備が進む (楽しくないブログ, 10/10)
》 海賊版サイトが悪用、CDN大手に記事削除命令 (読売, 10/10)。東京地裁 10/9。Cloudflare に対して「記事の削除と発信者情報開示の仮処分を命じた」。関連:
クラウドフレアに「発信者情報開示」命令、海賊版サイト「ブロッキング」に影響も (弁護士ドットコム, 10/9)
揺らぐ「ブロッキング必須論」...注目の仮処分決定 (若江雅子 / 読売, 10/10)
[引用] 出版9団体で作る「出版広報センター」によると、出版各社はこれまでクラウドフレアに対して裁判所での手続きは講じてこなかったという。「削除や発信者情報の開示の要請は数え切れないほど行ってきたが、ほとんど応じてもらえなかった」と説明するが、それはあくまで「裁判外」のお願いベースの行動だった。「海外事業者に法的措置をとるとなると、費用が高額になるうえ手間もかかるので現実的ではない」というのが主な理由だ。しかし実際には......
[引用] 「削除」の第一人者で、先の意見書に名を連ねた神田知宏弁護士はこう首をひねる。「海外CDN事業者相手の訴訟でも、日本に管轄裁判所が認められる可能性が高いというのは、我々、削除の実務を手がける弁護士にとっては常識。日本で裁判ができるので費用も抑えられ、手続きも簡単だ」。今回、山岡弁護士が担当した事件では、供託の担保金を入れても、費用は30万円強だった。一般的な弁護士費用も20万〜50万円とされる。出版屋は、億円単位の損害が出ているのに、高々 50 万円程度の費用を惜しんでいたわけ? 馬鹿なの?
》 「漫画村」後継サイト「漫画塔」、話題になった直後に閉鎖か 現在はアクセス不能に (ねとらぼ, 10/9)。さっそく閉鎖ですか。
Firefox 62.0 / ESR 60.2.0 公開 (2018年09月06日)
2018年10月04日 付で Thunderbird 60.2.1 が出ていたんですね。
MFSA 2018-25 - Security vulnerabilities fixed in Thunderbird 60.2.1 (Mozilla, 2018年10月04日)
VMSA-2018-0024.1 - VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console) update resolves SAML authentication bypass vulnerability (VMware, 2018年10月04日)
VMSA-2018-0025 - VMware ESXi, Workstation, and Fusion workarounds address a denial-of-service vulnerability (VMware, 2018年10月09日)。回避方法が記載されている。
ghostscript: bypassing executeonly to escape -dSAFER sandbox (CVE-2018-17961) (oss-sec ML, 2018年10月09日)。patch、PoC あり。
JVNVU#99973215 - Intel 製品に複数の脆弱性 (JVN, 2018年10月10日)
今回はマイナーなのばっかみたい。
Security Updates Available for Adobe Digital Editions | APSB18-27 (Adobe, 2018年10月09日)。Priority: 3
Security updates available for Adobe Experience Manager | APSB18-36 (Adobe, 2018年10月09日)。Priority: 2
Security Updates Available for Adobe Framemaker | APSB18-37 (Adobe, 2018年10月09日)。Priority: 3
Security Updates Available for Adobe Technical Communications Suite | APSB18-38 (Adobe, 2018年10月09日)。Priority: 3
2018.10 定例。IE / Edge, Windows, Office, SharePoint, ChakraCore, .NET Core, SQL Server Management Studio, Exchange。
2018年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (JPCERT/CC, 2018年10月10日)
[引用] なお、マイクロソフトによると、CVE-2018-8453 (重要) の脆弱性の悪用を確認しているとのことです。CVE-2018-8453 | Win32k の特権の昇格の脆弱性 (Microsoft)。local user による権限上昇が可能。
マイクロソフト月例パッチ(Microsoft Patch Tuesday)– 2018 年 10 月 (シマンテック, 2018年10月10日)
October Patch Tuesday: Microsoft Repairs JET Database Engine Bug, Win32K EoP Zero-Day (Trendmicro, 2018年10月09日)
本日の Windows Update - 2018 年 10 月 10 日(実況終了) (山市良のえぬなんとかわーるど, 2018年10月10日)
関連:
更新プログラムのインストール時にエラー0x8000FFFFが発生してインストールが失敗する事象について (Ask CORE, 2018年10月12日)
Windows DNSの脆弱性情報が公開されました(CVE-2018-8320) (JPRS, 2018年10月11日)
》 「Androidの安さは個人情報と引き換え」 専門家が警鐘 (MACお宝鑑定団 / ITmedia, 10/6)
》 在日米軍に国内法は適用されない? 外務省が国会で炎上中 (藤田 直央 / OKIRON, 7/5)
[引用] 「一般国際法上、駐留を認められた外国軍隊には特別の取り決めがない限り接受国の法令は適用されない。日本に駐留する米軍についても同様です」そんな国際法はない。それが真実の模様。
》 大停電から見えてきたモノのデータの有用性 (さくらのIoTブログ, 10/4)
》 11条と97条は重複した規定か (kenpokaisei.jimdo.com)。重複ではないし、97条の方が上位規定であると。
》 App Store上の当社アプリに関する進捗状況について (トレンドマイクロ, 10/5)。あいかわらず進展はない。
[引用] 当社では進展があるものと判断しており、近日中に問題が解決され、アプリを順次公開できるものと考えております。何を根拠に「当社では進展があるものと判断しており」なのか、全く不明なんだよなあ。「近日」とはいつのことなのかも不明。
》 漫画村復活か?違法海賊版サイト「漫画塔」が公開される (大元隆志 / Yahoo, 10/9)
》 竹書房は「漫画村」に対して、なにをしてきたのか (BuzzFeed, 10/9)
[引用] 弊社は今期の前半において電子書籍だけでも2割落ちている。それが漫画村消滅以降は回復しました。(中略) 上代ベースで数億円の被害ではないでしょうか。痛いなんてものじゃありません。(中略) 漫画村がもう1年続いていたら、会社は潰れていたかもしれません。》 海賊版サイトブロッキングについて考えるシンポジウム〜ISPは著作権侵害における加害者か?〜 (JAPIA)。2018年10月10日、京都府京都市、無料。
》 神経剤襲撃 容疑者2人目はロシア軍医 英調査サイト報道 (毎日, 10/9)、 Second Skripal Poisoning Suspect Identified as Dr. Alexander Mishkin (bellingcat.com, 10/8)。 スクリパリ父娘殺人未遂事件 (3/5) の件。
》 制服で外を歩くとセクハラされる......英国女子の3割超 (BBC, 10/8)
》 東証 システム障害 売買一部受け付け停止 (毎日, 10/9)、 株式売買システム(arrowhead)における一部接続障害について (日本取引所グループ, 10/9)
》 セキュリティチップ搭載のMac、部品交換が困難に 〜自己診断プログラムのパスには特殊ソフトが必要 (やじうまPC Watch, 10/5)
》 WPA3は「SAE」採用で鍵の推測が不可能に、KRACKsで悪用の穴ふさぐ、2018年末から登場? (Internet Watch, 10/9)
Google+ アプリが、"public" とされていない Google+ プロファイルの内容を、API 経由で見れてしまっていた模様。当該の欠陥は 2018 年 3 月に発見後すぐに修正されたそうなのだが、今に至るまで公表せず。 初報は WSJ だったのだそうで:
Google Exposed User Data, Feared Repercussions of Disclosing to Public (WSJ, 2018年10月08日)。講読者のみ。
RIP Google+. We Hardly Knew Ye. (WSJ, 2018年10月08日)。講読者のみ。
Google からの発表はこちら: Project Strobe: Protecting your data, improving our third-party APIs, and sunsetting consumer Google+ (Google, 2018年10月08日)。Project Strobe という内部監査を実施したらこんなん出ましたけど、 というノリでいいのか Google 。
日経 xTECH 記事によると、当該の欠陥は 2015 年から存在していたという。 Google からの発表では "We believe it occurred after launch as a result of the API’s interaction with a subsequent Google+ code change" とだけ記述されていて、時期は明示されていない。 ITmedia 記事では「米Wall Street Journalによると、この変更は2015年に行われたという」となっている。
そして、ログが 2 週間分しか保存されていなかったため、実際の漏洩実態は不明なのだという。
[引用] グーグルはAPIが悪用されたり、流出した情報が不正に利用されたりした証拠は見つからなかったと述べている。しかし額面通りに受け取るのは難しい。グーグルがAPIの利用ログを2週間分しか保存していなかったからだ。なんじゃそりゃー?! と思って Google からの発表を読むと、本当にそう書かれている。 うげえ。
[引用] We made Google+ with privacy in mind and therefore keep this API’s log data for only two weeks. That means we cannot confirm which users were impacted by this bug. However, we ran a detailed analysis over the two weeks prior to patching the bug, and from that analysis, the Profiles of up to 500,000 Google+ accounts were potentially affected. Our analysis showed that up to 438 applications may have used this API.Google さんって、他のサービスも 2 週間しか log 取ってないのかしらん。
グーグルプラスの欠陥問題、米上院議員が公表の遅れを問題視 (ロイター, 2018年10月25日)。「エイミー・クロブチャー、キャサリン・コルテス・マスト両上院議員」。Amy Klobuchar と Catherine Cortez Mast。
情報漏洩をもたらす別のバグが発見されたことから、消費者向け Google+ の閉鎖が 2019.08 から 2019.04 に前倒しされたそうで。
Expediting changes to Google+ (Google, 2018年12月10日)
"Google+"に新たな不具合、シャットダウンが来年8月から4月へ前倒しされる (窓の杜, 2018年12月11日)
出ました。
About the security content of iOS 12.0.1 (Apple, 2018年10月08日)。 2 件のセキュリティ欠陥を修正。これでしょうか:
Passcode Bypass iOS 12 (1-Call) (videosdebarraquito / YouTube, 2018年09月26日)
Passcode Bypass iOS 12 (2-Note) (videosdebarraquito / YouTube, 2018年09月26日)
About the security content of iCloud for Windows 7.7 (Apple, 2018年10月08日)。20 件のセキュリティ欠陥を修正。
》 中国製スパイチップがハードウェアに......の件。 前ねた
名指しされた企業の反論
Appleに関するBusinessweekの誤った報道について (Apple, 10/4)
Setting the Record Straight on Bloomberg BusinessWeek’s Erroneous Article (AWS Security Blog, 10/4)
Supermicro Refutes Claims in Bloomberg Article (Supermicro, 10/4)
Apple&Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたとBloombergが報道、Apple・Amazonは完全否定 (gigazine, 10/5)
Bloombergの中国スパイチップのスクープはどこまで信頼できるか――ハイテク・エスピオナージュの闇を探る (Zack Whittaker / techcrunch, 10/6)。興味深い考察。
AppleとAmazonが全面否定する中国不正チップ疑惑、米政府が両社を支持 (ITmedia, 10/8)
》 「南京事件はなかった」杉田水脈がマスコミ禁止講演会で本心を語る (FRIDAY / Yahoo, 10/7)。ぜんぜん懲りてない。
》 さよなら築地 豊洲市場は「重大な設計ミスがある」専門家が指摘 (AERA dot., 10/6)
》 東欧の地上イージス(14)周辺国への影響 避けられぬ脅威の応酬【動画】 (秋田魁新報, 10/7)
》 美輪明宏が『祖国と女達 (従軍慰安婦の唄)』を作った理由 (NAVER まとめ, 2013年05月17日)
[引用] 私、長崎で育ちましたが、戦後、長崎に引き揚げて来た従軍慰安婦の人たちとたくさんお友だちになりました。セックスの処理係として、戦場の第一線に女をゾロゾロ連れて歩いたのは日本の軍人だけなんですよ。世界の恥でした。それも、敵が攻めて来たら、銃を渡されて軍人と同じように第一線で戦って......。ところが、そこで「戦死」しても、彼女らの遺骨は野晒(のざら)し、雨晒し、もちろん靖国神社にも祀ってもらえていないし、要するに放ったらかしなんですね。従軍慰安婦もそうでした。「どうして、そういう人たちの歌がないの?」ということで、従軍慰安婦の歌を作ったり、飢えと寒さに死んだ密航者の子供たちの歌を作ったりしました。》 Windows 10 October Updateにファイル消失問題で提供中断 (PC Watch, 10/7)。うわあ。バックアップの重要性。
「Windows 10 October 2018 Update」の提供を中断--ファイルが消失する問題で (CNET, 10/7)
[引用] Windows 10ユーザーのRobert ZikoさんはMicrosoftのサポートフォーラムに「Octoberアップデート(10、バージョン1809)を使ってWindowsをアップデートしたばかりなのだけれど、220Gバイト相当の23年分のファイルがすべて消失してしまった。信じられない」と書き込んでいる。Microsoft、Windows 10 October 2018 Updateのロールアウトを一時停止 (スラド, 10/6)
【データ消失】Windows10 October 2018 Updateでユーザーのファイルが削除されてしまう不具合 (まとめダネ!, 10/6)
》 バンクシーの絵画、1億5千万円で落札直後、自動的にシュレッダーでバラバラに?! (BuzzFeed, 10/7)、サザビーズで"事件"発生。1.5億円で落札のバンクシー作品、切り刻まれる (美術手帖, 10/7)。このまま飾るべきであろ。
》 怖いほどに美しい 台風24号で無人になった新宿駅の写真「街から人が消えた日」が話題に 撮影裏話を写真家に聞いた (ねとらぼ, 10/5)。すごいな。「28日後...」みたいな風景。
》 ドワンゴのアプリ「カスタムキャスト」の偽物がストアに出現 古い端末だと本物が表示されないことを悪用 (ねとらぼ, 10/7)
》 フジテレビ「タイキョの瞬間」に批判殺到 入管行政の「闇」には触れず (BuzzFeed, 10/7)。「ケーサツ24時」系と同様の、政府プロパガンダたれ流し番組だったようですね。
「新潮45」甘いチェック 休刊に批判や落胆の声 (朝日, 9/26)
新潮45休刊、過激化の果て 部数減「無理重ねた」/編集権の尊重、裏目に (朝日, 9/27)
「新潮45」休刊決定でもモヤモヤ感が残る理由 (仲俣 暁生 / 東洋経済, 9/28)
[引用] この二つのケースと比べて、今回の「新潮45」の休刊が異なるのは、まずなにより休刊の原因となった記事がどれであるかが特定されていないことだ。モーリー・ロバートソン『新潮45』休刊と命の序列思想を語る (miyearnZZ Labo, 9/29)
『新潮45』が生み出された社会。〜反戦後民主主義者の主戦場となっている書店の平台 (中沢けい / ハーバー・ビジネス・オンライン, 9/29)
「新潮45」休刊...あるライターがみた「その時までに起こったこと」 知らされたのはあまりに突然で... (伊藤 達也 / 現代ビジネス, 9/30)。寄稿者から見た「新潮45」休刊。
『新潮45』休刊を、小川榮太郎氏と松浦大悟氏はどう受け止めたか。 小川氏「論外だ」と批判 特集企画に寄稿した小川榮太郎氏と松浦大悟氏に話を聞いた。 (AbemaTIMES / ハフポスト, 10/2)
『新潮45』休刊論文 小川榮太郎氏に「ネットワークビジネス」の過去 (週刊文春, 10/3)
新潮社、あの問題を検証するってよ (常見陽平 / BLOGOS, 10/4)
『新潮45』10月号寄稿のLGBT当事者&元参議院議員・松浦大悟インタビュー(上) 「本当に差別を解消したいと思うのであれば議論すべき」 (ガジェット通信, 10/4)、 (下) 「私たちはごまかしの人生から脱却したくてカミングアウトする」 (ガジェット通信, 10/4)
津田大介「休刊で幕引きにはならない『新潮45』問題」 (AERA dot., 10/5)
》 Wi-Fiルータの83%で既知の脆弱性放置、米NPOの実態調査で判明 (ITmedia, 10/3)、 Securing IoT Devices : How Safe Is Your Wi-Fi Router? (ACI)
》 インテルのCPU不足問題、CEOが異例の書簡 背景に予想外のPC市場活況と生産キャパのミスマッチ (稲葉 雅巳 / LIMO, 10/2)
[引用] インテルはPC市場の予想外の活況を今回の供給問題の理由に挙げているが、要因はこれだけではなく、いくつかの問題が絡んだ複合的な要因である可能性が高い。1つは製造プロセスのロードマップが崩れたことだ。こちらは 10nm プロセスの件。
[引用] もう1つの要因として考えられているのが、モバイル用ベースバンドプロセッサーの内製化だ。(中略) 9月に発表された「iPhone XS/XS Max」および「iPhone XR」のベースバンドは全量インテル製 (中略) 今回のiPhone新機種にあわせて自社ファブへの生産に切り替えており (中略) CPU製造を圧迫した一因と考えられている。そうなんだ。へぇ。
関連:
10nmプロセスの遅延でWiskey LakeとCascade Lakeが浮上 インテル CPUロードマップ (ascii.jp, 4/9)
Intelの10nmプロセス生産は2019年へと遅れ (PC Watch, 4/27)
Intelを阻む微細化の壁、10nm量産を再延期 TSMCよりあえて難しいチャレンジ、結論は19年に持ち越し (LIMO, 5/15)
あと1年は10nm製品を投入しないと明言 インテル CPUロードマップ (ascii.jp, 6/25)
Intelのプロセッサ供給不足により世界的にノートPC出荷に影響、2019年後半まで続く見通し (gigazine, 10/2)
》 中国サイバー攻撃を暴く謎の集団、操るのは誰? (Wall Street Journal, 10/3)、 中国サイバー攻撃集団を暴く謎の組織「Intrusion Truth」 (大紀元日本, 10/4)
Intrusion Truth (twitter)
》 「APT38」と命名: 世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上 (ITmedia, 10/4)、 APT38: Details on New North Korean Regime-Backed Threat Group (FireEye, 10/3)
》 関空連絡橋のマイカー規制の解除について (警察庁, 10/4)。10/6 から解除。
》 ルートゾーンKSKロールオーバーによる影響とその確認方法について (JPRS, 10/4更新)、 ルートゾーンKSKロールオーバーについてのご質問とその回答 (JPRS, 10/4更新)
》 米司法省、ロシア GRU 情報機関員 7 名を起訴 (10/4)。 OPCW の件の他にも、世界反ドーピング機関や FIFA、ウエスチングハウスへのサイバー攻撃などいろいろ。
U.S. Charges Russian GRU Officers with International Hacking and Related Influence and Disinformation Operations (justice.gov, 10/4)
POSTER: GRU HACKING TO UNDERMINE ANTI-DOPING EFFORTS (FBI, 10/4)
米司法省、ロシア諜報局員7人を起訴--反ドーピング機関などにサイバー攻撃 (CNET, 10/5)
米、ロシア情報機関員7人を起訴 サイバー攻撃で (日経, 10/5)
関連:
》 オランダ当局、ロシア GRU による化学兵器禁止機関 (OPCW) へのサイバー攻撃を阻止 (4/13)
OPCW Spokesperson’s Statement on Cyber Security (OPCW, 10/4)
オランダ政府:
Netherlands Defence Intelligence and Security Service disrupts Russian cyber operation targeting OPCW (government.nl, 10/4)
Joint statement by Prime Minister May and Prime Minister Rutte on cyber activities of the Russian military intelligence service, the GRU (government.nl, 10/4)
Russian cyber operation, remarks Minister of Defence, 4 October in The Hague (defensie.nl, 10/4)
GRU close access cyber operation against OPCW (defensie.nl, 10/4)。写真資料はこちら。
BBC
How the Dutch foiled Russian 'cyber-attack' on OPCW (BBC, 10/4)
Russia cyber-plots: US, UK and Netherlands allege hacking (BBC, 10/5)
Transparency - the tool to counter Russia (BBC, 10/4)
Guardian
Visual guide: how Dutch intelligence thwarted a Russian hacking operation (Guardian, 10/4)
Russia accused of cyber-attack on chemical weapons watchdog (Guardian, 10/4)
How Russian spies bungled cyber-attack on weapons watchdog (Guardian, 10/4)
まるでスパイ小説... ロシアOPCWハッキング計画の顛末 (AFPBB, 10/5)
OPCWをサイバー攻撃=ロシアを非難-NATO理事会 (AFPBB, 10/4)
国際機関へのハッキングを阻止 関与のロシア人を国外退去処分 (NHK, 10/5)
》 特集ワイド 安倍首相の「かわいそうだから改憲」 自衛隊明記で解決するのか (毎日, 10/3)
》 アップルとアマゾン、中国製スパイチップがハードウェアに組み込まれていたとの報道を否定 (CNET, 10/5)。ブルームバーグの報道。
The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies (bloomberg, 10/4)
中国、マイクロチップ使ってアマゾンやアップルにハッキング (ブルームバーグ, 10/4)
米国へのサイバー脅威示すとボルトン補佐官-中国チップハッキングで (ブルームバーグ, 10/5)
アップルとアマゾン、中国のハードウェア攻撃報道を否定 (ロイター, 10/5)
》 グーグルの中国向け「検閲対応」検索エンジン、米副大統領が開発中止を求める (CNET, 10/5)。ペンス副大統領。
》 全米の携帯電話に「大統領警報」テスト送信--緊急事態に備え (CNET, 10/5)。 「この警報は、米連邦緊急事態管理庁(FEMA)が使用しているのと同じインフラを通じて発信された」
塩害
台風3日後に電車ストップ、原因は塩害 農作物が変色 (朝日, 10/4)。京成電鉄 京成高砂 ― 八千代台間、10/3 21:42ごろ〜10/4 06時過ぎ。 「東電のまとめでは、電気設備に塩分の付着が確認されたのは静岡、神奈川、東京、千葉、茨城の5都県に及んだ」
京成電鉄が全線ストップ 送電設備から火花、塩害か調査 (朝日, 10/5)。09:32 から全線停止。「最悪の場合、一日中、運転を再開しないことも考えられます」
京成電鉄。 つながらない。
ClamAV 0.100.2 公開。5 件のセキュリティ欠陥を修正。
》 Symantec Endpoint Protection 14.2 MP1 Release Notes (Symantec, 10/2)。macOS 10.14 や Windows 10 Version 1809、Windows Server 2019 には SEP 14.2 MP1 で対応するそうです。
》 Alphabet、DNSクエリを暗号化するアプリ「Intra」を公開--ネット検閲に対抗 (CNET, 10/4)。DNS over HTTPS。
関連: Running a DNS over HTTPS Client (Cloudflare)
》 mineoの「通信の最適化」、適用するか選べるように (ITmedia, 10/3)
》 海の向こうの"セキュリティ" いわゆる「BEC詐欺」の目的は何? Barracudaによる実態調査 ほか (Internet Watch, 10/3)
Facebook、最大5000万人分のアクセストークン流出。予防措置で9000万人を強制ログアウト (2018年10月01日)
関連:
Facebook長谷川氏、約5000万人の情報流出を謝罪--対策状況を説明 (CNET, 2018年10月02日)
Facebook、情報流出問題でサードパーティーアプリへのアクセスの形跡なし (CNET, 2018年10月03日)
Facebook Login Update (Facebook, 2018年10月02日)
Facebookはユーザーの安全を確保できない (techcrunch, 2018年10月03日)
》 シャープ、NHKの「ゆるい」つぶやき、岡口裁判官の分限裁判の証拠に...弁護団、最高裁に提出 (弁護士ドットコム, 10/2)
》 他の受験生の願書が「丸見え」 慶應SFCがAO入試トラブル (J-CAST / livedoor, 10/3)、 慶應義塾大学 総合政策学部・環境情報学部アドミッションズ・オフィスによる自由応募入試(AO入試) Webエントリーシステムにおける個人情報等の漏えいについて(お詫び) (慶應義塾大学湘南藤沢キャンパス, 9/19)
》 Trend Micro社製 macOS/iOSアプリがApp Storeから一時公開停止されている件について (トレンドマイクロ)。10 月になりましたが、更新は 9/20 で止まってますね。
停電情報 (中部電力)
<台風24号大規模停電>飛来物や倒木が主原因、広域で同時多発 (静岡新聞, 10/2 08:55)。この間の変化↓だよなあ。
市町村別停電戸数の記録(毎正時断面) 2018年9月30日22時00分 (中部電力)。愛知県: 約57,700戸、 静岡県: 約10,600戸
市町村別停電戸数の記録(毎正時断面) 2018年9月30日23時00分 (中部電力)。愛知県: 約213,200戸、 静岡県: 約135,200戸
市町村別停電戸数の記録(毎正時断面) 2018年10月1日0時00分 (中部電力)。愛知県: 約284,500戸、 静岡県: 約545,700戸
市町村別停電戸数の記録(毎正時断面) 2018年10月1日1時00分 (中部電力)。愛知県: 約285,100戸、 静岡県: 約599,700戸
静岡県内停電なお18万戸 台風24号被害、各地で断水も (静岡新聞, 10/2 15:53)
台風 静岡で停電長引く 水を使えない地区も (朝日, 10/2 20:00)
<台風24号>復旧、困難極める 中電「1分でも早く」 (静岡新聞, 10/3 07:10)
<台風24号>静岡県内停電、4日までに復旧 一部ずれ込みも (静岡新聞, 10/3 12:34)
台風24号 停電、延べ119万戸 平成で最大 中部電 (毎日, 10/3)
》 空港でスマホやPCと共にパスワードまで提出するよう求める法律が新たに施行 (gigazine, 10/3)。ニュージーランド。
》 「Windows 10」October 2018 Updateの提供がスタート、作業は不要で準備完了時に通知アリ (gigazine, 10/3)
》 North Korean Malicious Cyber Activity (US-CERT, 10/2)
》 フィッシング対策セミナー 2018 開催のご案内 (フィッシング対策協議会, 8/2)。2018年11月02日、東京都品川区、無料。
》 ページング ファイル サイズの推奨設定とその背景について (Ask CORE, 10/2)
》 スタートアップ時タスクの実行に失敗する問題について (Ask CORE, 9/28)
Firefox 62.0 / ESR 60.2.0 公開 (2018年09月06日)
Firefox 62.0.3 / ESR 60.2.2、Android 版 Firefox 62.0.3 公開 (2018年10月02日)。セキュリティ修正を含む。
MFSA 2018-24 - Security vulnerabilities fixed in Firefox 62.0.3 and Firefox ESR 60.2.2 (Mozilla, 2018年10月02日)
》 ITプロフェッショナルのためのWindowsトラブル解決コマンド&テクニック集 (日経 BP)。10/16 発売予定。 著者によると、 「この書籍は紙のみで販売されます。電子書籍は出ません」だそうです。
》 SIPサーバの探索と考えられるアクセスの増加等について (警察庁, 9/28)
》 マイクロソフトのセキュリティ エクスペリエンスを共有 (Japan Windows Blog, 9/27)
[引用] データ損失のほとんどは、パスワードのハッキングによって起こります。もうパスワードとは決別しましょう。Microsoft Authenticator アプリにより、Azure AD に接続された日常的に業務で使用する多数のアプリにおいて、パスワード不要でログインできるようになりました。マイクロソフトはどこよりもパスワードの廃止に力を入れています。》 「JDK 11」リリース、初となる長期サポート(LTS)版 (OSDN, 9/27)
》 Yahoo!ジオシティーズ サービス終了のお知らせ (Yahoo!ジオシティーズ)。2019年03月31日 で基本的には終了。
》 DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ) (総務省, 10/2)。ルートゾーン KSK ロールオーバーの件。
》 IPレピュテーションでウェブアプリへの攻撃は防げるか (Scutum, 10/1)。防げない。
》 福島信金HP改ざん 不正サイト誘導 被害確認されず (福島民報, 10/2)。9/26 午前に確認だそうで。
》 祝RFC!Transport Layer Security (TLS) 1.3 発行の軌跡 〜熟成された4年間の安全性解析〜 (lepidum, 10/1)
》 After installing or updating to Endpoint Protection 14.2, Protection Engine 7.5 and later no longer update virus definitions automatically as expected (Symantec, 8/10)。14.2 MP1 で対応ですか。
》 macOS Mojave 10.14 Support? (Symantec, 9/26)。まもなく登場予定? の SEP 14.2 MP1 で対応?
》 関西インターネット老人会 (connpass)。2018年10月14日、京都府京都市、一般1000円・学生無料。「1990年前後の話」 が中心のようです。 UNIX 戦争 華やかりし頃ですか。 Morris worm が 1988 年です。
》 沖縄県知事選挙、玉城デニー氏が当選 (9/30)。 おめでとうございます。
沖縄県知事選 (NHK)
「政権に明確なノー」 玉城氏、改めて辺野古認めぬ姿勢 (朝日, 10/1)
データで見る「沖縄の民意」 世論調査と出口調査から分かる7つのこと (米重克洋 / Yahoo, 10/1)
沖縄県知事選 玉城デニー氏が初当選 「菅官房長官と小泉進次郎氏の演説で失敗」(自民党幹部) (今西憲之 / AERA dot., 9/30)
ネット右翼に足を引っ張られた佐喜眞候補【沖縄県知事選挙 現地レポ〜敗北の分析】 (古谷経衡 / Yahoo, 10/1)
【沖縄県知事選挙】学会員、実は「4割が玉城に投票」 自公崩壊の序曲 (田中龍作, 10/2)
Jenkins Security Advisory 2018年09月25日 (Jenkins, 2018年09月25日)
Django security release issued: 2.1.2 (Django, 2018年10月01日)
Security updates available in Foxit Reader 9.3 and Foxit PhantomPDF 9.3 (Foxit Software, 2018年09月28日)。多数のセキュリティ欠陥を修正。
日本語版も 9.3 になったようです。
フリーのPDFソフト「Foxit Reader 9.3」日本語版が公開 〜アクセシビリティを強化 (窓の杜, 2018年10月12日)
Advisory (ICSA-18-270-02) Fuji Electric Alpha5 Smart Loader (ICS-CERT, 2018年09月27日)。未修正。
ZDI-18-1087 - (0Day) Fuji Electric Alpha5 Smart Loader A5P File Parsing Buffer Overflow Information Disclosure Vulnerability (ZDI, 2018年09月26日)
ZDI-18-1088 - (0Day) Fuji Electric Alpha5 Smart Loader C5V File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability (ZDI, 2018年09月26日)
関連: ALPHA5 (富士電機)
Advisory (ICSA-18-270-03) Fuji Electric FRENIC Devices (ICS-CERT, 2018年09月27日)。未修正。
ZDI-18-1084 - (0Day) Fuji Electric FrenicLoader FNC File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability (ZDI, 2018年09月26日)
ZDI-18-1085 - (0Day) Fuji Electric Frenic Loader FNC File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability (ZDI, 2018年09月26日)
ZDI-18-1086 - (0Day) Fuji Electric Frenic Loader FNC File Parsing Buffer Overflow Remote Code Execution Vulnerability (ZDI, 2018年09月26日)
関連: 低圧インバータ (富士電機)
Adobe Acrobat / Reader for Windows / Mac 更新。86 件のセキュリティ修正。 Priority Rating は 2 なので 0-day ではないっぽいのだが。
前回の更新 Security bulletin for Adobe Acrobat and Reader | APSB18-34 と Bulletin 番号が逆転しているのは何故なのだろう。
》 アベノミクス最重要統計の「賃金伸び率」水増し捏造が「統計委員会」に指摘されてしまう (Buzzap!, 9/30)、 厚労省の賃金統計「急伸」 実態表さずと認める 政府有識者会議 (東京, 9/29)
》 日産・スバル「完成検査不祥事」と「カビ型不正」の"恐ろしさ" (郷原信郎 / Yahoo, 9/30)
》 オウム真理教が信者獲得に成功した「先進的なプロパガンダ」 あまりに多種多様な布教の方法 (辻田 真佐憲 / 現代ビジネス, 7/19)
》 災害対応こそ「防衛」の最優先課題(加藤直樹) (加藤直樹 / アジアプレス, 7/27)
投資用不動産ローン等の問題について (スルガ銀行)
第三者委員会の調査報告書の受領と今後の当社の対応について (スルガ銀行, 9/7)
「オマエの家族皆殺し」スルガ銀、上司による壮絶な恫喝 (朝日, 9/8)
スルガ銀行 会長、社長ら取締役5人辞任 不正融資で引責 (毎日, 9/8)
スルガ銀行 有国社長一問一答「過度なプレッシャー原因」 (毎日, 9/8)
被害弁護団声明(スルガ銀行株式会社第三者委員会調査報告書を受けて) (スルガ銀行・スマートデイズ被害弁護団, 9/7)
スルガ銀行は「不正・不適切融資事例の教科書」〜第三者委員会報告より〜 (銀行員のための教科書, 9/8)
スルガ銀行の強みは実質的に貸出の「無」審査に支えられていたという事実〜第三者委員会報告から〜 (銀行員のための教科書, 9/9)
スルガ銀行問題の本質は「見て見ぬふりをする企業風土」か〜第三者委員会報告より〜 (銀行員のための教科書, 9/9)
スルガ銀行のパワハラ等問題事例はかなりスゴい〜第三者委員会報告書より〜 (銀行員のための教科書, 9/10)
スルガ銀行不正"ブリンカー社員化"の構図 (郷原信郎 / Yahoo, 9/10)
「取締役等責任調査委員会」及び「監査役責任調査委員会」の設置について (スルガ銀行, 9/14)
スルガ銀行、担当弁護士が次々に辞める理由 被害弁護団との交渉決裂で、株主代表訴訟か (東洋経済, 9/14)
不正まみれのスルガ銀行が抱える2つの難題 悪いことをした者同士で本当に変われるのか (東洋経済, 9/25)
金融庁、不動産向け融資の監視強化 スルガ銀問題を念頭 (朝日, 9/28)
給料地銀トップ!スルガ銀行「結果につなげる経営会議」はここが違う 地銀壊滅時代に5期連続の最高益更新 (現代ビジネス, 2017年09月22日)。たった 1 年前の記事。 「同行で社外取締役を務める元マイクロソフト日本法人社長の成毛眞氏が語る」という文字列に戦慄。
》 その男、小堀邦夫 (第十二代靖国神社宮司)。 宮司 = 靖国トップです。
「陛下は靖国を潰そうとしてる」靖国神社トップが「皇室批判」 (NEWS ポストセブン, 9/30)
ツイート:
◆だいやまーく天皇陛下「慰霊の旅」を批判した靖国神社宮司音声データを公開https://t.co/lwRun6Kg3C
— News MagVi (@News_MagVi) 2018年9月30日
雑誌のニュースを動画で!「News MagVi」
リツイート・コメント大歓迎!#靖国神社 #小堀邦夫宮司 #皇室 pic.twitter.com/iopxuZZGcE
関連:
靖国神社・元ナンバー3が告発した「靖国が消える日」の真意 (現代ビジネス, 2017年08月03日)
[引用] 宮司個人の意向で、靖国神社のあり方を変えることが可能である。実際、みたままつりにおける露店の中止は、その具体的な現れであり、『靖国神社が消える日』の著者は、その点を強く危惧している。台風24号、爪痕あらわ 静岡県内10人重軽傷、停電66万戸 (静岡新聞, 10/1 14:35)、 静岡県で大規模停電続く 43万戸余 完全復旧には数日 (NHK, 10/1 16:31)。うわあ......。
<台風24号>暴風吹き荒れる 静岡県内、倒木や車横転相次ぐ (静岡新聞, 10/1)
ブラックサンダー、台風で生産停止 停電が続く愛知 (朝日, 10/1)
相沢記者が語る「森友事件の本質」と「移籍の思い」 (大坂日日新聞, 9/28)
[引用] 森友事件で私が特ダネニュースを出した後に報道局幹部が激怒したこと、別の特ダネを出す際に圧力があったことは事実です。「近畿財務局が国有地売却前に森友学園側から、支払える上限額を聞き出し、その金額以下で売った」というニュースを放送しましたが、放送後、私の上司に報道局幹部から、なぜこのニュースを報じたのかという怒りの電話がかかってきました。 [引用] 「財務省が学園側に対し、実際にごみを大量に撤去したように説明してほしいと口裏合わせを求めていた」というスクープニュースを出すに当たっては、報道局幹部の了解を取り付けるためにハードルの高い取材を求められ、全てをクリアして放送する直前に、情報が野党に漏れているという理由であやうく放送がボツになりかけました。しかも、特ダネなのにニュース7の一番最後の項目という扱いでした。何かに忖度したとしか言いようがありません。森友問題 公文書改ざん 自殺職員の父が語る遺書の中身 (TV東京 ゆうがたサテライト, 9/25)。TV 東京のスクープ。
森友・改ざん問題は終わってない! 近畿財務局元職員らが実名・顔出しで告発「佐川さん、嘘ついたらあかん」 (リテラ, 9/26)
「財務省なんかやめときゃよかったんや」 自殺職員の父 (朝日, 9/28)。後追いするのもだいじ。
》 デマの温床netgeekに捏造デマと名誉毀損と営業妨害されたので自分なりのやり方で百倍返ししてみるわ。 (More Access! More Fun!, 9/29)。永江一石氏、デマサイト netgeek の運営者情報に対して 20 万円の賞金提供を宣言。
そういえば、↓の件に対して木島氏を当たり屋呼ばわりしていたのも netgeek でしたね。
》 車いすの飛行機搭乗 設備用意を航空会社に来月から義務づけ (NHK, 9/29)。今日から、ということでいいのかな。 バニラ・エアの件 から約 16 か月、ようやくここまで来ました。
》 アップルのシステムをハッキングした少年、保護観察処分に (CNET, 9/28)。オーストラリア。「初めてアクセスに成功した時は16歳」「有罪とはならず、8カ月の保護観察処分」
Facebook の View As(プロフィールのプレビュー)機能に欠陥があり、他人のアクセストークンを取得できてしまった模様。流出した約 5000 万アカウントのアクセストークンをリセット。 さらに、この 5000 万アカウントとは別に、昨年 View As された約 4000 万アカウントについても、予防措置としてアクセストークンをリセット。 これらのユーザーからは、強制ログアウトされたように見える。
関連:
Security Update (Facebook, 2018年09月28日)。オフィシャル情報。
Facebookの5,000万人分の情報流出について、いま知っておくべきこと (WIRED, 2018年09月29日)
続報:Facebookの情報流出は、外部サイトを巻き込む"大惨事"に発展する (WIRED, 2018年09月29日)。Facebook を使って認証しているサイトはたくさんあるからなあ。
[引用] 盗まれたアクセストークンを、外部サイトがいつまで受け入れるのかは明確になっていない。また、攻撃者がアクセストークンを使って外部サイトにログインすることが、どこまで難しいのかも同様に明らかになっていない。 [引用] フェイスブックは同時に、脆弱性の影響を受けたユーザーのアカウントについて、外部サイトへのログインを無効化した。つまり、もしあなたが影響を受けた可能性がある9,000万人に含まれるなら、例えばInstagramからFacebookにも写真を投稿するような機能は、パスワードを変更しないと使えなくなる。 [引用] あらゆる外部サーヴィスのアカウントが実際に"攻撃"された事実があるのかについて、フェイスブックはまだ確認できていない。また、どのようなデータをハッカーが持ち逃げした可能性があるのかについても、具体的には明らかになっていない。この脆弱性は2017年7月には存在していたが、攻撃者がどの程度の期間これを利用していたのかについても、フェイスブックは明かさなかった。だが、最大で見積もれば14カ月に達することになる。関連:
Facebook長谷川氏、約5000万人の情報流出を謝罪--対策状況を説明 (CNET, 2018年10月02日)
Facebook、情報流出問題でサードパーティーアプリへのアクセスの形跡なし (CNET, 2018年10月03日)
Facebook Login Update (Facebook, 2018年10月02日)
Facebookはユーザーの安全を確保できない (techcrunch, 2018年10月03日)
An Update on the Security Issue (Facebook, 2018年10月12日)。
欠陥が存在したのは 2017.07〜2018.09
攻撃者の活動を 2018年09月14日 に検知。2018年09月25日 に攻撃であると断定し、欠陥を発見。続く 2 日で欠陥の修正と攻撃の遮断、アクセストークンのリセットを実施。
攻撃者は、あらかじめ支配下に置いた複数のアカウントを元に、その友人、またその友人へと自動化された攻撃を実施してアクセストークンを取得。合計 40 万アカウントに達した。この 40 万アカウントについては、自動攻撃の過程でアカウントの Facebook プロフィールを参照されている。That includes posts on their timelines, their lists of friends, Groups they are members of, and the names of recent Messenger conversations だそうで。
攻撃者は、上記の 40 万アカウントを元に、3000 万アカウントのアクセストークンを取得。 このうち 1500 万については、名前と連絡先詳細 (phone number, email, or both, depending on what people had on their profiles) を取られた。 1400 万については、名前と連絡先詳細に加えてプロフィールの詳細情報も (username, gender, locale/language, relationship status, religion, hometown, self-reported current city, birthdate, device types used to access Facebook, education, work, the last 10 places they checked into or were tagged in, website, people or Pages they follow, and the 15 most recent searches)。 残り 100 万については、他には何も取られてない (アクセストークンだけ)。