セキュリティホール memo - 2015.05

　このページの情報を利用される前に、注意書きをお読みください。

• 》 人工知能は核兵器よりも潜在的に危険、ホーキング博士が「100年以内に人工知能は人間を超える」と警告 (gigazine, 5/29)

• 》 日本動物園水族館協会の情報流出とOpSeaWorldについてまとめてみた (piyolog, 5/28)

• 》 DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA　茂岩祐樹氏 (Enterprise Zine, 5/18)

• 》 アダルトサイト見てたら突然シャッター音　「ワンクリック詐欺」スマホ対応でここまで進化 (ITmedia, 5/28)

• 》 iPhoneで特定のテキストを受信するとアプリがクラッシュしたり端末が再起動したりしてしまうバグが発見される (gigazine, 5/28)。なんかこういうの定期的に発生しているような。

• 》 Binspector: Evolving a Security Tool (Adobe, 5/28)、 Binspector - A Binary Format Analysis Tool 。

  By adding knowledge to the fuzzer, might we increase the ‘interesting failure’ rate? For example, what would happen if I took a perfectly fine 100×100-pixel image and set just the width bytes to, say, 255? Finding and fuzzing that specific a target would require a tool that had introspection into a binary file format- exactly what Binspector had been written to do!

• 》 鹿児島口永良部島、大噴火。 事前に噴火を予測して避難することは、今回もできませんでした。

  • 鹿児島・口永良部島で爆発的噴火 海岸まで火砕流 (NHK, 5/29)

  • 口永良部島 全域に避難指示 (NHK, 5/29)、 約120人乗ったフェリー 口永良部島を出航 (NHK, 5/29)、 一部の住民 小型船を使い避難 (NHK, 5/29)。 幸いにも、避難は順調に行われている模様です。

  • 避難住民受け入れで屋久島に避難所開設 (NHK, 5/29)

  • 鹿児島 口永良部島　爆発的噴火 (NHK)。特集ページ。

  • 鹿児島口永良部島　爆発的な噴火　リアルタイムカメラ (NHK)

  • 口永良部島が噴火 (朝日)。特集ページ。

• 》 マカフィーサポート通信 - 2015/05/21 (マカフィー, 5/21)。VSE 8.8 patch 5 出てたんですね。 龍大的にはもう関係ないのですが。

• 》 FIFA幹部起訴 早わかりQ＆A (ウォール・ストリート・ジャーナル日本版, 5/28)、 なぜアメリカがFIFAのスキャンダルを取り締まろうとしているのか、一体何が起きているのかまとめ (gigazine, 5/28)

• 》 過熱するオーストラリアの潜水艦商戦。日本の商機は？ (dragoner / Yahoo, 5/28)

• 》 危険なWi-Fi（無線LAN）スポットの特徴と被害を防ぐ3つのルール (FFRI blog, 5/18)

  最後にFFRIが提供している個人向けセキュリティアプリ「FFRI安心アプリチェッカー」について簡単にご紹介させていただきます。FFRI安心アプリチェッカーは、端末にインストールされているアプリのセキュリティ診断を行うセキュリティアプリですが、Wi-Fiセキュリティ機能も実装しています。

• 》 脅威動向

  • 2015 年版『インターネットセキュリティ脅威レポート』: ますます大規模に、大胆に、機敏になる攻撃者 (シマンテック, 5/24)

  • 2015年第1四半期 日本と海外における脅威動向 (トレンドマイクロ セキュリティ blog, 5/27)

• 》 グリーンランドが同性婚法制化 (石壁に百合の花咲く, 5/28)

• 》 家庭用ルータを狙って偽の警告文を表示する新たな攻撃を確認 (トレンドマイクロ セキュリティ blog, 5/26)。DNS 設定を変更。

• 》 外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起 (IIJ, 5/27)。内部情報の漏洩につながる。

• 》 オンデマンド・エコノミーって、つまり終身雇用制度の賞味期間が切れたってコトだヨ (Market Hack, 5/28)

  そんなにカンタンなことなら、なぜ今まで定着しなかったのでしょうか？
  
  それはサーチ・コストやインフォメーション・コストが高かったからです。 (中略) ウーバーなら、サーチ・コストやインフォメーション・コストは無いに等しいです。最も評判の良い運転手を、最も速く、そして廉価に呼び出せるわけです。これは利用者の視点からすれば素晴らしいことです。でも労働者の立場からすれば完全競争下で自分のサービスが瞬時にコモディタイズすることを意味します。

  問題は、ウーバーのビジネスモデルはタクシーだけでなく、ありとあらゆるサービス業に応用が可能だということです。これをウーバーの社員はウーバーナイズ（Ubernize）と呼んでいます。ウーバーの進出で正社員が必要でなくなると、彼らは解雇されるわけですが、そのような原因での解雇のことをアメリカではウーバード（Ubered）と言います。あるいはディスラプテッド（Disrupted）と言う場合もありますけど、同じ事です。
  
  スマホの普及でサーチ・コスト、インフォメーション・コストが低下したことから、好むと好まざるとにかかわらず、向こう数年間の間に経済のウーバー化は猛烈な速度で進行します。

• 》 南シナ海で地政学データを盗むNaikon APT (Kaspersky, 5/28)。APT 30 の件。 関連:

  • APT 30 and the Mechanics of a Long-Running Cyber Espionage Operation (FireEye, 4/12)

  • 中国、アジアの政府・企業に10年前からサイバー攻撃を仕掛けてきた疑い (techcrunch, 4/13)

  • プレスリリース: ファイア・アイ、中国を拠点としたサイバー攻撃グループ「APT30」の詳細情報を公開 (FireEye / Internet Watch, 4/16)

• 》 たかじんさん冠番組、完全消滅へ　「たかじんＮＯマネー」今夏にも終了 (サンケイスポーツ / livedoor, 5/28)

• 》 【田中圭一のペンと箸－漫画家の好物－】第八話：「ど根性ガエル」吉沢やすみと練馬の焼肉屋 (ぐるなび, 1/15)

• 》 ゲーム機の「Wii」が原因と見られる火事が発生し消防署が注意の呼びかけ (gigazine, 5/27)

• 》 The Risks of SSL Inspection (CERT/CC, 3/13)

• 》 Androidスマホを初期化してもメール、画像、連絡先などが復元される可能性が判明 (gigazine, 5/25)。ファクトリーリセットはデータ消去機能じゃないですからねえ。

• 》 東電、タンクの高濃度汚染水の処理「終了」　課題なお (朝日, 5/27)。高濃度汚染水 61 万t → 低濃度汚染水 43 万t + ストロンチウム等一部除去汚染水 18 万t。

  原子炉建屋への地下水流入で１日約３００トンの高濃度汚染水が新たに生まれる状況も変わっていない (中略) ストロンチウム処理水の濃度はまだ高く、ＡＬＰＳで改めて処理する必要がある。また、処理が難しい海水混じりの高濃度汚染水と、既設のポンプでは抜けないタンク底部の高濃度汚染水計約２万トンは、今回の「処理終了」の対象外にしている。

• 》 Fedora 22リリース、パッケージ管理ツールとしてyumに代わり「DNF」が導入される (OSDN, 5/27)

• 》 自民党がAKB国会招致断念の裏事情　 自民党がAKB国会招致を断念した本当の理由　安倍首相と真逆の憲法思想の持ち主だったから？ (リテラ, 5/27)。自民党、“憲法暗唱” の AKB48・内山奈月を参考人招致しようとして断念。

  　この自民党のマヌケさは笑えるが、それにしても内山が国会に呼ばれなかったのは少し残念である。ぜひ、内山には国会で「みなさんは立憲主義を理解していますか？」と投げかけてほしかったものだ。

  　実際、自民党の議員は理解してない人多そうだからなあ。

• 》 The Moose is loose: Linux-based worm turns routers into social network bots (ars technica, 5/26)

• 》 今から備えるIoTセキュリティ（1）：ITとIoTのセキュリティ、一文字違いで大違い (@IT, 5/26)

• 》 セキュリティ人材は引っ張りだこ（前） (ComputerWorld / 日経 IT Pro, 5/26)

• 》 Avast、無料セキュリティのモバイルアプリや法人向け製品の日本語版提供を発表 (Internet Watch, 5/26)、セキュリティソフトのAvast、 世界初のビジネス用無料セキュリティ製品の日本語版を発表　 クロスプラットフォームに対応した、クラウド運用のセキュリティ機能を提供する「Avast for Business」 (日経 IT Pro, 5/26)

• 》 FC2創業者弟ら釈放＝京都地裁、勾留認めず (時事, 5/26)

  　2人は4月、ネット配信の「FC2ライブ」上でわいせつな行為を実況中継したとして逮捕され、5月14日に別のわいせつ動画中継の容疑で再逮捕された。

  　勾留し続けるために再逮捕というのはありがちな手なわけですが、

  　捜査関係者によると、京都地裁は再逮捕容疑について、いったん勾留を認めたが、弁護人の準抗告を受け取り消し、府警は21日に釈放した。

  　あらまあ。 再逮捕時の記事:

  • ＦＣ２運営の男ら再逮捕　配信登録者のデータベースも押収　京都府警など (産経 / BIGLOBE, 5/14)

• 》 人工知能のリスク、専門家の18%が人類存続に関わると考える (srad.jp, 5/26)

• 》 東芝、映像や半導体、PC事業においても不正会計を行っていた疑惑が浮上 (srad.jp, 5/26)

• 》 【公告開始】「見捨てられた初期被曝」study2007著 (togetter, 5/20)、amazon で予約できるようになってた。予約した。

• 》 焦点：ハッカーから飛行機を守れるか、後手に回る航空業界 (ロイター, 5/27)

  セキュリティー研究者のクリス・ロバーツ氏は４月、搭乗していた飛行機の機内エンターテインメントシステムから制御装置をハッキングした疑いで、米連邦捜査局（ＦＢＩ）に逮捕された。

  　航空機の機内システムを飛行中にハッキングしてエンジンを操作、FBIが事情聴取 (ComputerWorld / 日経 IT Pro, 5/20) では「FBIの事情聴取を受けた」となっているのだけど……。

  米学術研究会議は今月、航空通信システムに関する報告書を発表。そのなかで、米連邦航空局（ＦＡＡ）はサイバーセキュリティーを問題として認識していながら、「思考や計画、行動には完全に十分統合されていない」と指摘した。

  　これのことかなあ: FAA Should 'Reset Expectations' for Next Generation Air Transportation System (National Research Council, 5/1)

  NextGen planning did not fully integrate cybersecurity into safety activities nor did it explicitly anticipate the introduction of unmanned aircraft systems into the national airspace. FAA should incorporate cybersecurity at all levels of system architecture and design to mitigate risks, support resilience in the face of an attack or compromise, and allow for change to meet an evolving threat environment. FAA should also incorporate measures to address integration of unmanned aircraft into the national airspace system, and apply lessons learned from this challenge as it develops an effective system architecture.

• 》 トロイの木馬版 PuTTY 現る (5/18)。忘れたころに出てきますね。

  • ソースの確認を忘れずに! トロイの木馬が仕込まれたオープンソース SSH ソフトウェア (シマンテック, 5/26) (英語版は 5/18)。PuTTY を Google 検索するとトロイ版が上位に出てきてしまっていた模様。

  • オープンソースSSHクライアント「PuTTY」、トロイの木馬版が見つかる--データ窃盗の恐れ (ZDNet, 5/20)

  • Trojanized PuTTY Software (Cisco, 5/18)

  　PuTTY 本家の方では PGP 署名に対応しているので、ご活用ください。 PuTTYjp や iceiv+putty は、そうではないです。

• 》 Windows Logging Cheat Sheet (Malware Archaeology)。version 1.3。

• 》 ドローン少年の収入とネットライブ配信 (読売, 5/22)。「個人のライブ配信のしくみと収入についてまとめ」

• 》 捨てられないもの (壇弁護士の事務室, 5/21)。細野敦弁護士の発言のおかげで、壇弁護士に流れ弾が。

• 》 Update: AccessChk v6.0, Autoruns v13.4, Process Monitor v3.2, VMMap v3.2 (Sysinternals Site Discussion, 5/26)

• 》 時論公論　「簡易宿泊所の火災からみえてきたこと」 (NHK 解説委員室, 5/22)。簡易型スプリンクラーというのがあるのですね。

  　スプリンクラーというと、ホテルや病院などに設置されている大がかりな設備を思いがちですが、最近は簡易型のスプリンクラーが開発され、小規模な高齢者施設などで利用されています。大型のスプリンクラーは水を貯めるタンクや水をくみ上げるポンプ、それに非常用電源などを設置することから、規模によっては数千万円の工事費がかかります。しかし簡易型は水道の配管を天井に回してスプリンクラーにつなげるものもので、工事費は１㎡あたり１万から２万円です。
  　最近、簡易宿泊所ではたびたび火災が起きていて、一昨年の８月には横浜市で男性１人が亡くなりました。利用実態に合わせて、工事費に補助金を出すなどして簡易型のスプリンクラーの設置を進めるべきだと思います。

• 》 ステガノグラフィとマルウェア

  • 不正プログラムに利用されるステガノグラフィ：その目的と手法 (トレンドマイクロ セキュリティ blog, 5/8)

  • 不正プログラムの検出回避手法：不正コードや通信を隠ぺいする「ステガノグラフィ」事例を解説 (トレンドマイクロ セキュリティ blog, 5/14)

  • ステガノグラフィ：最近の事例から今後への影響を考察する (トレンドマイクロ セキュリティ blog, 5/25)

• 》 マクロの逆襲

  • マクロを利用する不正プログラムの復活 Part1 (トレンドマイクロ セキュリティ blog, 5/7)

  • マクロを悪用する不正プログラムの復活　Part2 (トレンドマイクロ セキュリティ blog, 5/11)

  • ランサムウェア: 復活しつつあるマクロ (シマンテック, 5/21)

• 》 Ransomware rescue kit released to combat criminal enterprise (ZDNet, 5/21)、 Ransomware rescue kit

• 》 ここに注目！　「ＧＰＳ位置情報を捜査に活用」 (NHK 解説委員室, 5/25)

• 》 視点・論点　「同性愛への寛容性」 (NHK 解説委員室, 5/25)

  もう一つの批判は、さらに徹底的なもので、当事者に対する寛容はそもそも、対等な相手に対する共感や苦痛の理解ではないというものです。性的マイノリティ研究者の風間孝さんは、寛容性には、「あなたたちの存在を認めましょう、ただし私たちのテリトリーを侵害しない限りで」という「上からの目線」があることを指摘しています。

• 》 Windowsのcertutilコマンドでメッセージダイジェストを表示する方法 (Eiji James Yoshidaの記録, 5/26)。certutil [オプション] -hashfile ファイル名 [ハッシュ関数] だそうです。デフォルトは SHA1。

• 》 NSA planned Google Play hack to target Android smartphones (ZDNet, 5/21)、 NSA Planned to Hijack Google App Store to Hack Smartphones (The Intercept, 5/21)

• 》 Fake Minecraft Apps for Android See 2.8 Million Downloads (infosecurity-magazine, 5/22)。Google Play 上にニセ Minecraft アプリが 30 以上も存在したそうで。

• 》 Androidアプリの脆弱性の学習・点検ツール AnCoLe (IPA, 5/26)。「動画コンテンツ（セットアップ編）」を追加。

• 》 「サイバーセキュリティ政策推進に関する提言」の公表 (総務省, 5/22)

• 》 ネットの「トラブル解決」うたう業者に注意 (so-net セキュリティ通信, 5/26)

• 》 銀行、クレジットカード、ゲーム会社を装うフィッシング〜新たな標的も (so-net セキュリティ通信, 5/25)

• 》 検知指標情報自動交換手順TAXII概説 (IPA, 5/20)

• 》 「サイバーセキュリティイニシアティブ2015」開催のご案内 (IPA, 5/20)。2015.07.02、東京都港区、無料。

• 》 Status of dul.ru: DEAD (Al Iverson's DNSBL Resource, 5/19)

• 》 「催眠商法」の被害多発 注意呼びかけ (NHK「かぶん」ブログ, 5/24)

• 》 東京・北区議会 聴覚障害議員の発言を文字で表示 (NHK「かぶん」ブログ, 5/25)

• 》 IC3 Issues Internet Crime Report for 2014 (US-CERT, 5/22)

• 》 情報セキュリティ早期警戒パートナーシップガイドライン-2015年版 (JPCERT/CC, 5/22)

• 》 Chrome Stable Channel Update (Google, 5/25)。セキュリティ修正は含まれないようです。

• 》 （ニュースＱ３）トルコ、相次ぐジャーナリストの入国拒否 (朝日, 5/26)

• 》 5/28（木）冤罪File NO 23号 発売 (冤罪File 編集局公式ブログ, 5/26)

  さらに･･･大好評につき今号でも直撃しました！
  「冤罪を作りだした元裁判官へ直撃取材」

• 》 第30回まっちゃ１３９勉強会。 2015.07.11、大阪府大阪市、一般 1000 円・学生無料。 ファーストサーバでハードディスクの話 (!!!!!!!!!!!!!!)。

• 》 スターバックスカードでコーヒーを無限に注文できるバグが発見される (gigazine, 5/26)。スタバの対応がチンカスすぎる。

• 》 ゲームの「不正プログラム」販売で摘発――なぜ「チートツール」が横行するのか？ (弁護士ドットコム, 5/26)

• 》 「個人情報保護法の改正案」（探究モード） (TBSラジオ 荻上チキ・Session-22, 5/22)。ゲスト: 鈴木正朝氏、板倉陽一郎氏。ポッドキャストでどうぞ。

• 》 国際人権法 - 新刊 『ぼくのお母さんを殺した大統領をつかまえて』（合同出版） (アムネスティ日本, 4/11)

• 》 バターが足りない件

  • バター不足は農水省による「チーズの作らせ過ぎ」が原因 (HARBOR BUSINESS Online / Excite, 2014.12.25)。

    　ここで浅川氏が指摘するのが、“チーズ補助金”という仕組みの存在だ。農水省のHPの「生乳用途別取引数量」を確認してみると、4月以降、5月を除いてチーズ向け生乳の対前年比は生乳全体のそれを大きく上回っている。特に7月から9月にかけてはバター不足の要因が「全国的な生乳不足」という農水省の説明とは裏腹に、それぞれ103％、103.9％、104.4％と、チーズ生産用に前年を上回る量が回されていることがわかる。

    データはこちら: 生産地域別の生乳用途別取引数量及び取引価格指数について (農林水産省)

    　簡単に言えば「チーズをいっぱい作ったら、バターが足りなくなっちゃいましたぁ」という実に単純な話なのだが、霞が関の官僚が自らの失敗を正直に話すはずもない。

    ひでえ。

  • 農相「バター十分な量を追加輸入」 (NHK, 5/26)。究極命題バータリー。

• 》 「イスラム国」事件報告書めぐり菅義偉官房長官が責任転嫁の大ウソで後藤さんの妻が反論！ (リテラ, 5/25)

• 》 滋賀で「鹿カレー」人気、害獣減らしジビエ料理に　ＣｏＣｏ壱番屋が提供 (産経, 1/17)。こんなことやってるんだ。へぇ。 一度食べてみたいなあ。

  　提供店舗についてはこちらを: カレーハウスＣｏＣｏ壱番屋の店舗オリジナルメニュー 一覧 (ぐるなび)。毎週火曜日には県庁本館正面玄関前でも出張販売しているそうです。

• 》 Bitcoinのブロックサイズ問題、新星とマイニングを巡る攻防 (techcrunch, 5/24)

• 》 アイルランド、同性婚を認める　国民投票では世界初 (石壁に百合の花咲く, 5/24)。おめでとうございます。

• 》 福島第一原発 建屋カバー解体を延期 (NHK「かぶん」ブログ, 5/22)。1号機の件。 「建屋内の吹き抜けの部分を塞いでいる５メートル四方のゴム製のシートがずれて、隙間ができている」のが判明し、来月に延期。

• 》 伊方原発方面

  • 伊方原発 事実上合格の審査書案取りまとめ (NHK「かぶん」ブログ, 5/20)、 第8回原子力規制委員会 (原子力規制委員会, 5/20)

  • 伊方原発の審査書案撤回を 市民団体が抗議集会 (NHK「かぶん」ブログ, 5/20)

  • 伊方原発の審査書案 きょうから意見募集 (NHK「かぶん」ブログ, 5/21)、 四国電力株式会社伊方発電所３号炉の発電用原子炉設置変更許可申請書に関する審査書案に対する科学的・技術的意見の募集について (原子力規制委員会, 5/21)。パブコメ開始です。

  • 時論公論　「伊方原発合格へ　再び問われる再稼働の課題」 (NHK 解説委員室, 5/21)。水野 倫之 解説委員。

  • 社説

    • 社説:伊方原発合格証　複合災害の備え足らぬ (毎日, 5/25)

      　佐田岬の伊方原発から西側には約５０００人が住んでいる。愛媛県などの計画では、原発事故が起きた場合、この地域の住民は放射能が放出される前に原発がある東側に向かって避難する。ただし、事故が急速に拡大し避難前に放出が始まれば、東側には逃げられず、最後は海路か空路を使うしか手立てがない。
      　だが、巨大地震が事故を誘発した場合、津波も襲ってきて海側への避難を阻む可能性がある。さらに、天候によってはヘリコプターなどによる避難も困難になろう。現段階では、こうした複合災害への抜本的な対策が示されていない。伊方町役場には、住民から不安の声が寄せられているという。

    • 伊方原発「合格」　再稼働へ着実に準備を進めよ (読売, 5/25)。読売新聞には「複合災害」や「原発震災」という概念はありません。

• 》 「インターネットの闇は深い」 匿名の「誹謗中傷」と戦う唐澤貴洋弁護士インタビュー (弁護士ドットコム, 5/25)

• 》 Office365 Educationの真実：カイゼンの裏にあるもの (京都大学, 5/15)。生々しい話のオンパレードでたいへん興味深い。 では Google ならトラブらないかというと、そうではないしなあ。

• 》 MozillaがFirefoxの閲覧履歴を参照する広告事業を展開、プライバシー保護の牙城崩れるか？ (techcrunch, 5/22)

• 》 Apple Watchをハッキングしてウェブブラウジングすることに成功 (gigazine, 5/23)

• 》 犯罪者がビジネスに侵入する6つの方法 (エフセキュアブログ, 5/22)

• 》 Certificate Transparency (RFC6962)

  • RFC6962。Google の人達が書いてます。Experimental。

  • Certificate Transparency (グローバルサインブログ, 2014.07.23)

    Googleはすでに、ChromeにおけるCTへの対応のロードマップについて以下のようにアナウンスしています。(中略)
    2015年2月1日をもって、Desktop版のChromeは、上記ホワイトリストに登録されておらず、かつCTに適応していないEV証明書についてはEV証明書であることの表示をしない。モバイル版ChromeについてはCTに適応していないEV証明書について、EV証明書であることの表示をしない。

    Google 様がこういう態度なので、みなさん Certificate Transparency に対応したようで。クライアントシェアって重要ですね。

  • 俺とお前とCertificate Transparency、 Certificate Transparencyについて勉強会で発表したので、その補足や落ち穂拾い (ろば電子が詰まっている, 5/16)。Certificate Transparency の変な部分の解説。

  • Certificate Transparency（透かし入り証明書） (GeoTrust)。2014.12 から対応。

  • Certificate Transparency（CT）について (CyberTrust)。2015.03.28 から対応。「※特定条件下における Firefox のエラーについて」の項が興味深い。

  • Certificate Transparency への対応について (トレンドマイクロ)。2014.12.22 から対応。

    セキュリティ上の懸念について
    CT Log では、パブリックなインターフェースから、CT Log に登録されているドメインや、そのドメインに対して発行された証明書の情報を、誰でも閲覧することができます。これにより、自分自身のドメインに証明書が発行されているか追跡することができます。また、あらゆるドメインに対して発行された証明書について、誰でも調べることができます。これは、SSL 証明書のセキュリティ上の問題にも見えますが、SSL 証明書は一般的にインターネットに公開されている Web サーバに対して発行されており、CT Log では、外部に公開されていない情報を閲覧することはできません。
    
    内部サーバをご利用で、サーバの情報を CT Log に登録したくない場合は、OV 証明書を発行してください。現在 CT Log に登録されるのは EV 証明書のみです。

  • 「Certificate Transparencyに対応した証明書であることを確認したいときのメモ」 (SiTE Arinko, 4/14)。openssl コマンドを使って確認する方法。

  • CT （Certificate Transparency） ってなあに？ (CLARA ONLINE techblog, 2/4)

  • ChromeでCT（Certificate Transparency）非対応のSSL EV証明書は警告表示 (infra.xyz, 3/3)

• 》 シリア情勢

  • 「イスラム国」が検問所ほぼ掌握　シリア－イラク国境 (東京, 5/23)、IS、最後のシリア・イラク国境検問所を掌握 「カリフ国」支配拡大 (AFPBB, 5/22)。「シリアからイラクに入る国境はクルド人勢力が支配する北東部を除き、ＩＳがほとんどを掌握した」

  • ＩＳＩＳ、イラク首都へ向けさらに攻勢　シリアでも支配拡大 (CNN, 5/23)

  • シリア情勢 (中東の窓, 5/23)

• 》 シリア情勢: 5/20、 5/21、 5/22 (中東の窓)。イドリブ県最大のマストゥマ基地が反政府軍に陥落したり、パルミラが IS に陥落したり。関連:

  • 「イスラム国」、シリア領の半分を制圧＝監視団体 (ロイター, 5/21)

  • ＩＳ、パルミラほぼ制圧　世界遺産破壊の恐れ　シリア (朝日, 5/21)

• 》 “fitlet” シリーズ・Sophos Anti-Virus for Linux(Free Edition)・UWN#417 (Ubuntu Weekly Topics, 5/22)

• 》 薬剤注入ポンプの重大なセキュリティ脆弱性 (Kaspersky, 5/22)

• 》 米司法省、天津大学教授など中国人6人を産業スパイで起訴 (日経 IT Pro, 5/21)

• 》 ランサムウェア方面

  • CryptoLockerランサムウェアに関するアドバイス (McAfee Blog, 5/13)

  • 会社をクビに――ランサムウェア被害者の辛い実態 (ITmedia, 5/19)

    元ねた: TeslaCrypt: Following the Money Trail and Learning the Human Costs of Ransomware (FireEye, 5/15)

• 》 「秘密の質問」はセキュリティ対策として（やっぱり）役立たずであるらしい (techcrunch, 5/22)、New Research: Some Tough Questions for ‘Security Questions’ (Google, 5/21)

• 》 沖縄戦　全記録（仮） (NHK スペシャル, 6/14 放送予定)

• 》 日本のイルカ漁非難のWAZA　太地のイルカ輸入国も除名すべき (NEWS ポストセブン, 5/22)。イルカ輸出してるんだ……へぇ〜。

  過去にイルカの輸出に関わった仲介業者がいう。
  「太地では輸出までの期間にストレスなく生け簀で飼育できる。検疫体制もしっかりしているので、病気を持った個体を買わされる心配もなく、国際市場では太地のイルカは人気がある。

• 》 前理研の野依良治氏 ＪＳＴセンター長に (NHK「かぶん」ブログ, 5/20)。科学技術振興機構。関連:

  • 堕ちた「ノーベル賞受賞者」野依良治　理研「長期支配」で汚れた晩節 (選択, 2014.09.30)

  • 野依良治理事長の辞任 (一研究者・教育者の意見, 3/8)

• 》 米海軍 P-8、CNN 記者を同乗させた上で南沙諸島へ (5/20)。 ファイアリー・クロス礁方面。宣伝戦ですねえ。

  • 中国海軍、米軍に「出て行け」　南シナ海の南沙諸島 (朝日, 5/21)

  • 米海軍、 南沙諸島の空撮映像を初公開 (TBS, 5/22)

  • 米国:南沙「警戒続行」　中国の埋め立てけん制 (毎日, 5/22)

  • 米偵察機、中国人工島12カイリ以内へ「次は進入も」 国防総省 (AFPBB, 5/22)

  　関連:

  • 南沙に「中国が違法９階建てビル」　ベトナム紙報道 (朝日, 5/20)。ヒューズ礁。

• 》 福島第一原発方面

  • 福島第一原発２号機 ベント失敗の可能性高まる (NHK「かぶん」ブログ, 5/20)、２号機「ベント」失敗の可能性 調査結果公表 (NHK「かぶん」ブログ, 5/20)。「ベントによって水蒸気や放射性物質が通るはずの装置 (中略) の前後の配管では高い放射線量は検出されなかった」

  • 格納容器投入のロボットが撮影 全映像公開 (NHK「かぶん」ブログ, 5/15)。1号機の件。「数百時間に及ぶ映像がすべて公開」。うーん、どこに公開されてるんだろ。これ↓じゃないだろうしなあ。

    • 前人未到の挑戦 ロボットが伝える原子炉格納容器内部 (東電, 4/30)

    • 前人未到の挑戦 ロボットが伝える原子炉格納容器内部 (東電, 4/30)

    • ロボットによる調査・作業 (東電)

    • IRID。

  • 福島第一原発２号機 サソリ型ロボット投入へ (NHK「かぶん」ブログ, 4/25)。「早ければこの夏にも」。

  • 福島第一１号機建屋カバー解体へ作業開始 (NHK「かぶん」ブログ, 5/15)、 ここに注目！　「対策は万全か？１号機カバー解体」 (NHK 解説委員室, 5/15)

  • 「凍土壁」の試験凍結作業始まる 福島 (NHK「かぶん」ブログ, 4/30)。その後どうなっているんだろう。

  • 福島第一原発 作業員の死亡・けが 倍増 (NHK「かぶん」ブログ, 5/1)。うーむ。

• 》 警視庁、ドローン少年を威力業務妨害容疑で逮捕

  • １５歳少年逮捕　浅草・三社祭で「ドローン飛ばす」予告、業務妨害の疑い (産経, 5/21)。当初は名前を掲載していたが、やめたみたい。

  • 三社祭妨害容疑:ドローン予告投稿の１５歳少年逮捕 (毎日, 5/21)

    　三社祭のケースでは、投稿によって警備強化などの影響が実際に出たことに加え、「このままエスカレートすれば事故が起きるかもしれない」（警視庁幹部）との判断もあり、逮捕に踏み切った。
    　逮捕容疑は１４日夜〜１５日未明、自宅のパソコンから「明日、浅草で祭りがあるみたいなんだよ。祭りに行きますから。撮影禁止なんて書いていないからね。祭りは無礼講ですよ」などとドローンを飛ばすと受け取れる内容の動画を動画共有サイトに投稿し、警備を強化させるなど主催者の業務を妨害したとしている。

  　関連:

  • 善光寺

    • 善光寺にドローン墜落　操縦していた15歳少年が出頭【UPDATE】 (ハフィントンポスト, 5/9)

    • 善光寺「ドローン」落下:１５歳少年、派出所に名乗り出る (毎日, 5/9)

    • 長野 善光寺がドローンの使用禁止を周知 (NHK, 5/19)

    • ドローン販売会社「モラル守って」　善光寺の落下で (中日, 5/13)

  • 善光寺ドローン墜落に川崎中1殺害通夜中継...　「日本最凶の中学生」、なぜお騒がせ配信続けるのか (J-CAST / BIGLOBE, 5/11)

  • ドローン:今度は憲政記念館近くで　「善光寺」１５歳聴取 (毎日, 5/14)

  • 善光寺ドローン少年、今度は参院宿舎隣で　２日連続、厳重注意 (東京, 5/16)

  • ドローン少年、有楽町でまた保護される　今度はパトカーから中継 (ハフィントンポスト, 5/19)

  • 視点・論点　「ドローンの現状と求められる制度設計」 (NHK 解説委員室, 5/20)

• 》 空からの監視：イスラエル国防軍のドローン (Kaspersky, 5/11)

• 》 去年の消費者被害 ６兆７０００億円に (NHK「かぶん」ブログ, 5/11)。推計値。

• 》 新聞が書く｢自衛隊の幹部｣とは (小川 和久 / 日本報道検証機構, 5/16)。「実はまったくのインチキ」。

• 》 海賊版のWindowsを無償でWindows10にアップグレードする計画をMicrosoftが撤回 (gigazine, 5/18)。無償アップデートではなく「魅力的な申し出」を行うそうです。

• 》 ネパール大地震で多くの建物が倒壊したカトマンズ市街を歩いてみて (gigazine, 5/18)。チャリダーマン氏の現地レポート。

• 》 Twitter上の嫌がらせ行為で通報を受けたTwitterはどう対処しているのか？ (gigazine, 5/19)

• 》 みずほ銀行、三井住友銀行かたるフィッシングに注意（対策協議会） (so-net セキュリティ通信, 5/21)

• 》 欧米標的の「ランサムウェア」が日本語に対応、攻撃本格化のおそれ (so-net セキュリティ通信, 5/12)

• 》 Macをハッキングするデモ (エフセキュアブログ, 5/15)。Raspberry Pi で。

• 》 エフセキュア、CozyDukeと社会的地位のある標的を狙う諜報活動との関連を指摘 (エフセキュアブログ, 5/12)、 CozyDukeを侮るなかれ (Kaspersky, 5/14)

• 》 Exploit kits delivering Necurs (SANS ISC, 5/21)

• 》 「Nuclear Exploit Kit」による攻撃を確認、広告配信ネットワークのユーザが被害に (トレンドマイクロ セキュリティ blog, 5/18)

• 》 MozDef: The Mozilla Defense Platform v1.9 (Mozilla Security Blog, 5/20)

• 》 2.6系最後の安定版「FFmpeg 2.6.3」リリース (OSDN, 5/19)。セキュリティ修正はないということでいいんだろうか。 FFmpeg Security によると、2.6.2 にはセキュリティ修正があったみたい。

• 》 ダーイシュ（イスラム国）のラマディ制圧は、アメリカ主導の有志連合軍に大打撃となった (ハフィントンポスト, 5/20)

• 》 安倍首相が「ポツダム宣言はちゃんと読んでない」と国会の党首討論で告白してしまった模様（動画追加） (NAVER まとめ, 5/20)。なんじゃそりゃー。ポツダム宣言の内容を知らないまま「戦後レジームからの脱却」を語ってたのか…。

• 》 マイナンバー法などの改正案 衆院内閣委員会で可決 (NHK, 5/20)。マイナンバー法、個人情報保護法の改正案が衆議院を通過。

• 》 「超長期審理」は対象外＝裁判員法改正案が衆院通過 (時事, 5/19)

• 》 マルウェアはどうやってウィルス対策ソフトから逃れようとするのか？ (サイバーインシデント・リポート, 5/15)。GPU に逃れる例。

• 》 個人の備えがAPTのハードルを上げる (Kaspersky, 5/21)

  実は、APT攻撃は、個人のセキュリティを突破するところから始まっています。組織に関係する誰かをマルウェアに感染させ、そこを入り口として目的のネットワークに入り込むのです。

• 》 総合セキュリティ対策会議 平成26年度報告書 (警察庁, 5/18)

• 》 平成26年中の「インターネット・ホットラインセンター」の運用状況等について (警察庁, 4/23)、 「ネット上の違法・有害情報」通報が前年より1万9千件増加、882件を検挙 (so-net セキュリティ通信, 5/18)

• 》 ドローン撮影で無許可の周波数使用容疑　全国初の摘発 (朝日, 5/20)。湘南国際マラソンでのドローン墜落事故の件。

  「他社のドローンも飛行していたので、電波障害を心配し、許可を得ていない周波数を使った」

  　うわ、違法電波……。ドローン空撮［技術解説］　－　湘南国際マラソン墜落事故を考える (ドローン空撮・バルーン空撮の　0 [Zero], 2014.11.06) では「刑事に関しては・・・お咎め無しと予想」していますが、そうはならなかったようで。

  　それにしても、ドローン空撮［技術解説］ (ドローン空撮・バルーン空撮の　0 [Zero]) は興味深い。

  • ドローン空撮［技術解説］　－　GPSハッキング (ドローン空撮・バルーン空撮の　0 [Zero], 2014.11.12)

  • ドローン空撮［技術解説］　－　マルチコプター全面禁止というシナリオ (ドローン空撮・バルーン空撮の　0 [Zero], 2014.11.27)

  • ドローン空撮［技術解説］　－　マルチコプターが旅客機を墜落させる (ドローン空撮・バルーン空撮の　0 [Zero], 2014.12.03)

  • ドローン空撮［技術解説］　－　ホワイトハウス無人機墜落に関する推測 (ドローン空撮・バルーン空撮の　0 [Zero], 1/27)

  • ドローン空撮［技術解説］　－　首相官邸屋上のドローン落下事故に関して (ドローン空撮・バルーン空撮の　0 [Zero], 4/23)

    今回の事故から、過去の湘南マラソンを掘り下げている報道なども拝見しましたが・・・
    あの事故は、死亡事故となる可能性が十分あったと踏み込んだ方は確認出来ませんでした。
    0 [Zero]としても、1kg前半に収まるファントムなら、それなりの技術を習得した方のフライトは良いと思います。
    しかし、3kgを超える様な死亡事故を想定するレベルの機体が一般の方の視界の範囲を飛ぶ事は、いかなる理由からも規制すべきと思います。
    免許制となり、届け出機のみしかフライト出来ないとなっても、重量機の無制限なフライトには断固として反対します。
    2015年現在でドローンを用いてる多くの同業者に対して、ドローン(マルチコプター)から撤退しろと言い切ります。
    ドローン(マルチコプター)が構造的に抱えている固定ピッチの問題が、こちらには発生しません。

• 》 クラ運河方面。 クラ地峡に運河つくっちゃえという話が昔からあって、 いよいよチャイナパワーで? という話があるっぽいのですが、 いまだ GO ならずのようで。

  • タイ南部運河建設、中国が米日をけん制 (朝鮮日報, 5/19)

    　中国とタイは15日、中国・広州市でタイ南部に南シナ海とインド洋を結ぶ「クラ運河」を建設するための覚書に署名した。台湾紙・旺報が伝えた。

    これ、タイ政府が否定してます: Thailand denies Kra Canal deal (Channnel NewsAsia, 5/19)

  • 浮かんでは消えた幻の運河は建設できるのか？ タイ：中国の懐を狙うクラ運河計画 (NewsPicks, 3/16)

  • AIIBがイメージさせる「新世界秩序」 (新潮社フォーサイト / ハフィントンポスト, 5/1)

• 》 【公告開始】「見捨てられた初期被曝」study2007著 (togetter, 5/20)。まだ amazon でも予約できない模様。

• 》 航空機の機内システムを飛行中にハッキングしてエンジンを操作、FBIが事情聴取 (ComputerWorld / 日経 IT Pro, 5/20)。飛行中に、機内エンターテインメントシステムを経由して機内システムに侵入、推力管理コンピューターを操作ですか。

• 》 私は怒ってる！ヒドい写真盗用に遭ったので経緯と対策をまとめてみた！ (studio9, 5/19)。対策として述べられているのは、ウォーターマークを含める、不要に大きなサイズでアップしない。

  私の場合、通常は長辺が900px程度になるように縮小した上で投稿しています。長辺900pxならプリントに使ってもせいぜいL版あたりが限度です（上記ポスターに使われた写真は無理やりA4まで伸ばされていましたが。。）。拡大して大きく見せる必要が無いなら600px程度でも十分。

• 》 【舛添都知事日記】新国立競技場の建設について、誰が最終的に責任を持つのか!? (現代ビジネス, 5/19)。しごくまっとうな見解。

  新国立競技場の完成について危機感で一杯である。5月18日（月）の11時に、下村文部科学大臣が都庁に来られ、新国立競技場について東京都にも協力するように要請があった。私が昨年の2月に就任して以来、初めての要請である。
  
  私が都知事になったとき、新国立競技場の建設については、「1,500億円の整備のうち、500億円を東京都が負担することになっている」ということが巷間言われていた。そのような約束を誰と誰が行ったのか、知る術も無い。国と東京都が正式に約束したのなら、公文書で協定書を交わすべきであるが、そのような文書もない。
  
  そもそも、このような国家的大事業の経費負担を、リーダーの口約束などで決めるべきではないし、そのようなことで500億円もの都民の税金を使うことが許されると考えるのは、あまりにも稚拙である。本当にそのような「密約」があったとすれば、それを結んだ者は猛省すべきであるし、今の知事である私が、そのような口約束に拘束される理由は断じてない。
  
  したがって、国からの整備費負担の話は、5月18日に、はじめて正式に来たものであることを明確にしておきたい。そして、その国の要請を受けるもなにも、前提となる必要な情報すらない。
  
  そこで、下村大臣に対して、整備費負担を検討する前に、（1）整備費の正確な見積もり、（2）屋根まで付けての完成時期について、情報の提示を求めた。「国立」競技場である以上、国が整備するのが当然であり、なぜ東京都が整備費を負担せねばならないのか。納税者である都民が納得するような説明ができるのか。こうした疑問に答えられないかぎり、今回の要請など検討する余地もない。
  (中略)
  何度も言うが、残された時間は限られている。新国立競技場建設について、誰が最終的に責任を持つのか、それを明らかにし、国民との対話を行わないかぎり、悪夢が現実のものとなりかねない。

  　関連:

  • 神宮外苑と国立競技場を未来へ手わたす会

  • 社説:新国立競技場　一体いくらかかるのか (毎日, 2014.06.01)。この段階で数々の問題・疑問があったわけだが、 政府がそれを認めて舛添都知事と会談するまで 1 年かかったと。 ぶっちゃけ、国立競技場をブチ壊すまで放っておいたんだろうけど。

  • 国立競技場の取り壊しが完了 (毎日, 5/12)

  • 新国立競技場、９５０億円で造れる　東京五輪へ“格安”案 (スポーツ報知, 5/15)

  • 新国立競技場:開閉式屋根は後回し…文科省が計画を見直し (毎日, 5/18)

  • 新国立競技場:相次ぐ計画見直し　甘かった当初の見積もり (毎日, 5/18)

  • 新国立競技場:計画見直し　招致時の背伸びのツケ (毎日, 5/18)

• 》 「大阪市における特別区の設置についての投票」に関するあれこれ (不破雷蔵 / Yahoo, 5/20)。データに基づく分析。

  　関連:

  • 唖然！ 橋下の腰巾着・辛坊治郎が「都構想否決は生活保護受給者のせい」と差別デマ拡散！ (リテラ, 5/19)。いつもの辛坊治郎なわけですが。

  • 曖昧な根拠で住民投票の結果を「分析」する愚 (ハーバー・ビジネス・オンライン, 5/19)

  • 辛坊治郎氏のデマ。都構想の敗因はシルバーデモクラシーではない。現役世代が白け投票しなかったこと。 (Everyone says I love you !, 5/18)

    　なんやねん、人口は働き盛りの４０代、３０代が一番多くて、４０万人と３８万人やん（有権者２１０万人中３７％）。
    　７０代以降１００歳以上まで全部足しても、４８万人やんか！有権者の２２％にしかならへんやん。
    　あんなあ、２０代と３０代だけでもあわせて７０万人もいるんやから、若者世代の意見なんて完全に通るやん。
    　２０代から４０代あわすと合計１１０万人で有権者の半数をはるかに越えてます。なんとでもなるやんか！
    
    　つまり！
    　現役世代の投票率が少なすぎたのです。今、現役で働いている世代こそ、一番、大阪「都」構想に白けきっていたと。

• 》 そんなに薄軽で大丈夫か？　厚みわずか4mm、重量はたった38.5gのカードケータイ (Internet Watch, 5/20)。もしやと思ったが、アナ携には不適切な感じ。 アナ携については、金田淳子が宇多丸に語る『島耕作』流ビジネス処世術 (miyearnZZ Labo) を参照。

• 》 ＠homepage FTPパスワード再発行のお願い (@nifty, 5/19)

  ＠homepage の管理サーバーに不正アクセスがあったことが判明いたしました。不正アクセスにより、FTPアカウントとパスワードの情報にアクセスされた可能性があります

  　問題となるのは「FTPアカウントとパスワード」だけなのだろうか。

  この度は、FTPサーバーの再開までに大変時間がかかり、多大なご迷惑をおかけしましたことを、心よりお詫び申し上げます。

  　……ん? 「管理サーバーに不正アクセスがあった」のはいつの話なんだ? FTP サーバーはいつから止まってたの?

  　……各種サービスに関するトラブル / メンテナンス情報 (@nifty) によると、5/14 09:45 から停止していたようですね。

• 》 ニコ動の在特会公式チャンネルが突如閉鎖!! 背景にはKADOKAWAとの経営統合？ (リテラ, 5/19)。 KADOKAWA の株主総会対策説。

• 》 坂村健氏（東京大学大学院情報学環教授）の国際電気通信連合(ITU)150周年賞受賞 (総務省, 5/15)。おめでとうございます。

• 》 南シナ海方面

  • 米上院外交委員会公聴会 (5/13) でファイアリー・クロス礁の飛行場等建設を取り上げたそうで。

    • 「中国、２〜３年後に南シナ海に滑走路」　米高官が批判 (朝日, 5/14)

    • 米国の経済的利益守るため、積極的に実力行使＝ルビオ上院議員 (ロイター / 朝日, 5/14)。大統領選挙ですか。

    • 米国:米艦、埋め立て地接近も…南シナ海、議会で見解 (毎日, 5/14)

  • ジョン・ケリー×王毅会談

    • 南シナ海埋め立ては平行線　米国務長官、習主席と会談 (朝日, 5/17)

    • 南シナ海　米中が平行線　「埋め立て自制を」「主権守る」 (東京, 5/17)

    • ケリー長官「南シナ海の人工島憂慮」、王毅「中国の合法的権利」 (中央日報, 5/18)

  • 南沙諸島埋め立てで、中国は虎の尾を踏んだか　 中国株式会社の研究（266）〜安倍訪米後の米中関係 (宮家 邦彦 / JBpress, 5/19)

  • 中国、「夏季休漁令」を係争海域に適用

    • 夏季休漁期間開始、不法取締りは内外漁船に適応と中国 (CRI.cn, 5/16)

      　今回、休漁を実施する対象海域は北緯12度以北から、福建省と広東省の境目の海域まで続き、現在、フィリピンと領有権をめぐって争いになっている黄岩島も含まれています。
      　中国外交学院国際法専攻のゴン迎春教授は、黄岩島は中国固有の領土であり、休漁期間中、漁業禁止を破って漁獲する内外のすべての漁船は処罰を受け、もし暴力で抵抗した場合には、刑事的責任が追求されると指摘しました。

    • 中国、南シナ海に「休漁令」外国船も取り締まり　ベトナムなど反発 (東京, 5/19)

  • 威勢のいい話

    • 人工島建設で南シナ海は中国の庭に　 日本は今こそ自主的な海洋戦略を (JBpress, 3/12)

    • 南シナ海の哨戒活動を防衛省検討、米軍と協力＝関係筋 (ロイター, 4/29)

    • 南シナ海警戒に意欲＝中谷防衛相 (時事, 5/17)

      「南シナ海にしても中東のホルムズ海峡にしても、シーレーン（海上交通路）ということで共通性がある。シーレーンは日本に必要な燃料や資源が入ってくる生命線だ」

    南シナ海は、日本にとっては生命線ではないらしいですけどね。 軍事研究　2015年３月号 の、文谷数重「南シナ海は果たして日本の生命線か？」を参照。

• 》 中国ハッカー集団、マイクロソフトの「TechNet」をマルウェア拡散に悪用 (ZDNet, 5/18)。APT17。

  • APT17: Hiding in Plain Sight - FireEye and Microsoft Expose Obfuscation Tactic (FireEye)

  • Hiding in Plain Sight: FireEye and Microsoft Expose Chinese APT Group’s Obfuscation Tactic (FireEye, 5/14)

• 》 「Nuclear Exploit Kit」による攻撃を確認、広告配信ネットワークのユーザが被害に (トレンドマイクロ セキュリティ blog, 5/18)。MadAdsMedia。

  JavaScriptライブラリを保存して同社の広告配信ネットワークに使用されているサーバが攻撃を受け、Webサイトを閲覧したユーザがこのエクスプロイトキットをホストするサーバへ誘導されてしまう

• 》 英政府、「ひそかな」法改正で諜報機関によるサイバー攻撃を可能に？ (CNET, 5/19)

• 》 標的型攻撃を受けたヤフー、語られた対策とは？ (ITmedia, 5/19)。

• 》 Googleの二段階認証を3400円のUSBキーで試す (ITmedia, 5/19)。YibiKey の紹介。

• 》 東芝「不適切な会計処理」

  • 投資家情報: IRニュース（2015年） (東芝)。5/8 以降の部分。

  • 堕ちた巨艦・東芝、一大粉飾事件＆上場廃止の恐れも　不正会計に走らせた“焦り” (Business Journal, 5/18)

    田中氏は15日の記者会見で、過去の決算で営業損益減額修正の必要が生じた工事は9件あり、その大半は国内案件だと説明した。判明したのは社内カンパニーの電力システム社で4件（約60億円）、社会インフラシステム社で4件（約300億円）、コミュニティ・ソリューション社で1件（約140億円）となっている。

  • 東芝揺るがす不適切会計、発端は国内原子力案件か (ダイヤモンド ONLINE, 5/15)

• 》 「大阪都構想をめぐる住民投票」（探究モード） (TBSラジオ 荻上チキ・Session-22, 5/18)。よくまとまってます。さすがです。 辛坊治郎にがっくりきた方は、こちらでお耳直しを。

• 》 【事→こと、時→とき】素人さんの原稿にありがちな平仮名にしたほうが読みやすい文字 (togetter, 5/16)。漢字にしたがる機械が介在する手法で日本語を入力する場面が多いだろうからなあ。SKK だとそういう心配はしなくて済むんですけどね。

• 》 欧州「忘れられる権利」判決の行方 (小林恭子の英国メディア・ウオッチ, 5/15)。「数字などが原稿を書いた当時の３月中旬のものであることにご留意ください」

• 》 「Code for 青空文庫」アイデアソンと青空文庫の未来 (YAMDAS現更新履歴, 5/17)。青空文庫ってこんな状況だったのか。

• 》 CVN-73 ジョージ・ワシントン、核燃料交換作業へ

  • 米国防総省、原子力空母ジョージ・ワシントンの退役計画を白紙に (ウォール・ストリート・ジャーナル日本版, 2014.02.07)。 そうだったのか。

    原子力空母の寿命は50年と言われるが、途中で核燃料の交換や改修作業が必要で、これには3年から5年を要する。米海軍関係者によると、GW――全長1092フィート（約330メートル）、幅275フィート、広さ4.5エーカー――は2016年に核燃料の交換や改修作業が行われる予定で、費用は約47億ドル（約4800億円）かかるという。

    なにしろ飛行甲板をぶった切る大工事なので。 建造中の新空母、ジェラルド・R・フォード級に塔載される原子炉では、核燃料交換が不要になるそうです。

  • 米原子力空母:横須賀基地から出港…６年８カ月配備 (毎日, 5/18)、米原子力空母離任　「横須賀　常に核の危険」 (東京, 5/18)。いずもがエスコートしたそうで。

  • 米原子力空母ジョージ・ワシントンが離日、横須賀 (AFPBB, 5/18)

  • ジョージ・ワシントンが帰国の途に (時事, 5/18)。いずも写ってます。

• 》 【写真特集】戦後７０年　止めよう辺野古新基地建設！　沖縄県民大会 (琉球新報, 5/17)

• 》 今週の本棚:中島岳志・評　『帰還兵はなぜ自殺するのか』＝デイヴィッド・フィンケル著 (毎日, 5/3)

• 》 英軍救援ヘリ「大きすぎ」、ネパール入り拒否 オスプレイにも批判 (AFPBB, 5/11)、RAF Chinooks recalled from Nepal quake effort without flying a mission (Guardian, 5/15)。RAF の CH-47 チヌーク、ネパール政府に断られていたそうで。

  ネパールの民間ヘリ会社に務めるオーストラリア人インストラクターは、チヌークもオスプレイもヒマラヤ（Himalaya）一帯では「基本的に役にたたない」と指摘。「砂漠など、離着陸のため広大な土地があれば機能するが、ヒマラヤに着陸するには巨大すぎる」「サッカー場ほどの広さの土地がなければ、人々を吹き飛ばしてしまう」とAFPに語っている。

• 》 新国立競技場、屋根が間に合わないことが判明【東京オリンピック】 (ハフィントンポスト, 5/18)

• 》 「フェイスブックによるユーザー追跡は違法」- ベルギーの監督当局が声明 (Wireless Wire, 5/18)

• 》 欧州の携帯通信事業者で、広告表示をブロックする可能性（FT報道） (Wireless Wire, 5/18)

• 》 GitHubへの中国の攻撃を特定する (YAMDAS Project, 5/13)。Great Canon の件。

• 》 ソフォス、無料版 Linux アンチウイルス製品を個人向けに提供開始 (Sophos, 5/18)

• 》 大阪市、解体しないことを決定

  • 大阪住民投票 反対多数 都構想実現せず (NHK, 5/17)。たった 0.8% 差。あぶなかった。

  • 宣伝合戦・中傷ビラも多数…維新５億円超投じる (読売, 5/18)

  • 大阪の住民投票結果から見えるもの (渡辺輝人 / Yahoo, 5/18)

    また、今回の住民投票は、公職選挙法の選挙運動規制が撤廃されたときに、どれだけ自由な選挙活動が出来るかも示したように思います。筆者は、ツイッターやフェイスブックを経由して、市民が手製で作成したビラやポスターを多数見かけました。もちろん、金に任せたテレビ広告等を規制するために、選挙費用の上限は決めるべきだと思いますが、市民が政治について自発的に考え、意見表明するためには、公職選挙法の選挙運動規制の撤廃が急務であると感じられました。

  • 橋下徹氏、笑顔で引退表明「大変幸せな7年半、本当に悔いがない」【会見詳報】 (ハフィントンポスト, 5/18)

  • 維新の党が崩壊へ　江田代表も辞任を表明 (ニッカンスポーツ, 5/19)

  • 特集ワイド:大阪都構想、住民投票で「ノー」　さらば橋下徹劇場 (毎日, 5/18)

  • 大阪都構想否決:維新の混迷不可避　代表の後任、松野氏軸 (毎日, 5/18)、 大阪都構想否決:維新、存続の危機 (毎日, 5/18)

  • 大阪都構想にかかわらず大阪市長はすでに廃止!?　この半月間で橋下徹大阪市長の公務は半日だけ (井上伸 / Yahoo, 5/14)。任期終了までこの調子なんですかね。

• 》 JAXA、30mメッシュの全世界標高データを無償公開、「だいち」観測画像から整備 (Internet Watch, 5/18)

• 》 狂犬病方面

  • 「狂犬病注射をしない」ということの意味 (にほんまつ動物病院)

  • 狂犬病に関するQ&Aについて (厚生労働省)

  • 狂犬病ワクチンは打つべきか？白熱する議論 (togetter)

  　セキュリティが機能して守られていると危機意識が低下し、そのセキュリティ不要なんじゃ? と言われちゃう件のバリエーションだなあ。

• 》 台湾、産地証明で譲歩　輸入全面停止は回避　日本食品規制強化で (産経, 5/15)

• 》 Why Microsoft Security Bulletins MS15-049 and MS15-051 are listed as MS15-044 in Configuration Manager and WSUS (SUS Blog, 5/14)

• 》 Create your own ClamAV signatures with CASC! (ClamAV Blog, 5/13)。IDA Pro のプラグイン、ClamAV Signature Creator (CASC) というのがあるのだそうで。

• 》 江戸前セキュリティ勉強会（201505)。 2015.05.30、東京都千代田区、一般 500 円・学生無料。 徳丸さんは、 『SQLインジェクション対策もれの責任を開発会社に問う判決』と、その周辺についてトーク するそうです。

• 》 セキュリティ・キャンプ全国大会2015 (IPA)。応募締切 6/22。

• 》 海洋防衛装備品展示会 MAST Asia 2015。 本日までパシフィコ横浜にて開催。

  • MAST Asia

  • 2015年５月14日付 《日経産業新聞》 (日経, 5/14)

    同展示会はこれまで欧州で開かれてきたが、日本で開催されるのは初めて。

    日本で新規に防衛装備品展示会を立ち上げました、という話ではない。

  • 新三原則受けて防衛装備品の展示会 (NHK, 5/13)

  • 日本初の防衛見本市、横浜で開幕 (AFPBB, 5/13)。P-1 と US-2 の模型が目立つ場所に置いてあるのかな。 売れたときのメンテナンス体制とか、まだ何もないんだろうけどなあ。

  • 日本初の国際防衛会議・機器展示会が横浜で開催　武器輸出3原則改変で本格的な動き始まる (nippon.com, 5/14)

  • 横浜で日本初の「防衛見本市」が開催　「日本が死の商人になる」と危惧も　三宅雪子氏も「気づかないことが増えていく」と懸念 (togetter, 5/14)

• 》 大阪都構想のCMに見る橋下流交渉テクニック (渡辺輝人 / Yahoo, 5/13)

• 》 訪問や電話の勧誘９６％が望まず 規制検討へ (NHK「かぶん」ブログ, 5/13)。消費者庁。

• 》 Googleもついに社内業務を完全にクラウド化 (techcrunch, 5/14)

• 》 Skypeの同時通訳機能を誰でも使えるようになった (techcrunch, 5/13)

• 》 米脱線事故:１７０キロでカーブ進入…制限速度の２倍以上 (毎日, 5/14)。アムトラックの件。速度超過で進入して脱線と。

  　関連: Amtrak Northeast Corridor Incident Update for May 14 (Amtrak)

• 》 産経新聞またも赤っ恥、乾正人編集長が「ヘイトスピーチ」の意味を全く理解していないことが署名記事で判明 (buzzap, 5/8)。当該記事、いまだに修正されてないんですよね。 プロパガンダ紙としてはこれで正しいのでしょうが。

• 》 Windows 10の全エディション発表、スマホ名は「Windows Mobile」が復活 (gigazine, 5/14)

• 》 古い「IE の累積的なセキュリティ更新プログラム」が承認されていると、更新プログラムの検出処理時に WSUS クライアントの CPU 使用率が高くなる (Japan WSUS Support Team Blog, 4/27) (link fixed: Shibuya さん、青木さん感謝)。 WSUS で「承認済み更新プログラムの新しいリビジョンを自動的に承認する」「新しいリビジョンにより期限切れとなった更新プログラムを自動的に拒否する」が OFF の場合 (デフォルト: ON) に発生しやすいそうで。

• 》 「誰がロシアを怪物にしたか？」。ロシアの陰謀論と行動についての小泉先生の見解 (togetter, 5/10)

  　関連: 「ロシアの外交・軍事戦略」（探究モード） (TBS ラジオ 荻上チキ・Session-22, 5/13)

• 》 「富士通、社内システムを全面的にOpenStackへ移行」の本当の衝撃 (@IT, 5/1)

  2月のプレスリリースに述べられた、OpenStackへの移行対象となる「640システム、約1万3000台」の内訳は、国内が450システム8000台、海外が190システム5000台。これは、IT戦略本部が責任を持つ社内業務システム全てを意味する。 (中略) あらためて確認したが、この移行計画に例外はない。物理サーバーは残らないという。同時にOSもLinuxとWindows Serverに集約化する。メインフレームおよびSolaris上の業務システムは、5年後には完全に消え去ることになる。

• 》 不正プログラム（チートツール）の販売者の逮捕に関するお知らせ (ゲームオン Alliance of Valiant Arms 運営チーム, 5/13)。関連:

  • ゲームのセキュリティー無効化で初の摘発 (NHK, 5/13)

    警視庁によりますと、●●容疑者は自分が開設したホームページで客を集め、入会金１万７０００円と月額３０００円を受け取ってプログラムをダウンロードさせていた (中略) ２０００万円ほどの不正な利益を得ていた

  • チートツール販売逮捕　数年で２０００万円か (東京, 5/13)

    警視庁によると、●●容疑者は二〇一〇年ごろから、自身のサイトで六種類のゲームのチートツールを販売。少年ら五百人以上から、二千万円以上を売り上げていた

• 》 小泉進次郎が「フライデー」に激怒して講談社を土下座させた!? 作家に依頼して圧力も (リテラ, 5/13)

• 》 SSL/TLS暗号設定ガイドライン〜安全なウェブサイトのために（暗号設定対策編）〜 (IPA, 5/12)。出たとたんに、 マイクロソフト セキュリティ アドバイザリ 3042058 - 既定の暗号スイートの優先度の設定の更新プログラム (Microsoft) なんてのが出ちゃったりしてちょっと不幸な感じ? 3042058 が自動更新に流れるまでに改訂されるかしら。

• 》 May 2015 CA Communication (Mozilla Security Blog, 5/12)

• 》 「イスラム国」の陰にある本当の問題 (川上泰徳 / Yahoo, 5/13)。シリア内戦。アサド政権による民間人虐殺。

  私は、ISは残酷で、残虐で、狂信的だと思っている。このような過激派が中東で影響力を持ち、アラブの若者たちをひきつけることは非常に危険である。しかし、いまのように悲惨なシリア内戦が続き、シリア政権軍による民間人の殺戮が続くかぎり、アラブの若者たちがシリアに向かう流れは終わらないというのは、より深刻な事態だ。世界はISの脅威だけに目を向けているが、より規模が大きい、政権軍による民間人殺害には目が向いていない。

• 》 Microsoft も参加する 海底ケーブル NCP は、太平洋を 80T bps で横断する！ (Agile Cat — in the cloud, 5/12)

• 》 マイナンバーで遂に住基ネット接続、国に反旗を翻した東北の町の13年 (日経 IT Pro, 5/11)。 マイナンバー対応のために、住基ネットに接続せざるを得なくなったのだそうで。

  　きっかけは2013年夏に開かれた福島県主催のマイナンバー制度の説明会だったという。このとき、住基ネットがマイナンバー制度の前提になると説明された。住基ネットでは従来の4情報（氏名・性別・生年月日・住所）と11ケタの住民票コードに加えて、マイナンバー制度の「個人番号」を管理することになる。矢祭町が住基ネットに接続していないままでは、この個人番号に関わる事務をできなくなってしまう。(中略) 福島県に相談するなどしたが、法令上もシステム上も、代替手段はないと分かった。

  　あと、お金の話。

  　矢祭町の試算によれば、住民票関連システムについて、住基ネットに接続していた同規模の町村はこれまでにシステム費用やセキュリティ対策などで約2700万円を支出している。これに対し、矢祭町は約600万円の支出で済んだという。矢祭町も住民基本台帳の管理自体はシステム化しており、この運用・保守に伴う費用は他町村と同様にかかっている。だが、住基ネットに接続しない分の費用が浮いた格好になる。

  　「人口約6200人」の自治体の 2000 万円はキツい出費だなあ……。

• 》 バイラル・キュレーションメディアの勝手な無断転載はどうして止まらないのか？ (ascii.jp, 5/1)

• 》 ネイティブアド方面

  • ネイティブアドのガイドラインが機能してくれないと、間違いなくネットの記事を一つも信じられなくなる未来が来てしまう件について (徳力基彦 / BLOGOS, 4/9)

  • ウェブにおけるタイアップとステマ風ネイティブアドの境界線｜やまもといちろうコラム (DMM ニュース, 4/16)

  • サイバーエージェントなど特定企業の社員が違法なネイティブアドビジネスにぶっこんでいる件で (山本一郎 / Yahoo, 4/30)

  • バイラルメディアの書き手のモラルハザードが起きる理由 (ふじい りょう（Parsley）, 5/2)

  • ネイティブ広告はコンプガチャの轍を踏む--山本一郎氏の見解 (CNET, 5/4)

  • ネイティブアドの「広告」クレジット外しが違法な件で、ふじいりょうさんへのお答え (やまもといちろう / BLOGOS, 5/4)

  • 掲載済ネイティブ広告における一部ノンクレジット広告事例に関するお詫び (サイバーエージェント, 5/12)

  • サイバーエージェントからネイティブアド（広告記事）に関する謎のお詫びが掲載される (山本一郎 / Yahoo, 5/12)

  • ネイティブアドの行方を最近の海外事情から適当に占ってみる (山本一郎 / Yahoo, 5/13)

    モバイル通信でのブロードバンド化が進み誰もがスマホでアクセスする現代においては、もっとも「ネイティブ」な情報形態は、実は「動画」であると言えるのかもしれません。つまり、これからの真のネイティブアドは動画であってステマではないということですね。

• 》 なぜ映画にはオレンジとブルーが多用されているのか？ (gigazine, 5/8)

• 》 「風邪予防にビタミンCはウソ」「飲酒で風邪予防」など民間療法のウソと本当 (gigazine, 5/12)

• 》 Windowsスマートチューニング 335 - Win 8.1編: KB3035583をコマンドラインからアンインストールする (マイナビニュース, 4/8)

• 》 Stable Channel Update (Google Chrome Releases, 5/12)。42.0.2311.152。Flash Player 更新に対応。

• 》 Dridexが用いる新たなUAC回避手法 (JPCERT/CC, 5/12 更新)

  2015年4月29日に、アプリケーション互換性データベースに関する更新プログラム（KB3045645）がマイクロソフト社より公開されました。
  
  この更新プログラムを適用した環境で、本手法が用いられた場合には、図4の警告が表示されます。本手法によるUAC回避を防ぐためにも、更新プログラムの適用をお勧めします。

• 》 セキュリティクラスター まとめのまとめ 2015年4月版：名前はなくても危険、IISの脆弱性が注目を集める (@IT, 5/12)

• 》 Facebookでユーザーの死後にアカウント管理人を指定できる機能、日本でも利用可能に (ITmedia / Yahoo, 5/12)

• 》 SSDs lose data if left without power for just 7 days (IBTimes, 5/8)、JEDEC SSD Specifications Explained (Alvin Cox / JEDEC)、SSD Storage - Ignorance of Technology is No Excuse (KoreLogic, 3/24)

• 》 組体操は４段以下に　「見栄えよりも安全性」　巨大化・高層化の見直し始まる (内田良 / Yahoo, 5/12)

  　私は、今年5月の運動会は、教育のプロである学校のリスク・マネジメント能力が、問われる機会だと思っている。
  　この一年で、巨大組体操の諸々のリスクが明らかになった。もう、「知らない」とは言えないはずだ。

• 》 「鬼門！　原作者チェック」〜判例に見るSHIROBAKOの法律問題 (アニメキャラが行列を作る法律相談所withアホヲタ元法学部生の日常, 5/12)。 原作からの派生物だからなあ。

• 》 ドメイン コントローラ上での WSUS サーバーの稼動について (Windows Server 2012 以降の WSUS) (Japan WSUS Support Team Blog, 5/11)。サポートはするけど、トラブることがあるので推奨はしないと。

• 》 ドイツ:ＩＳ取材の本が話題に　組織内部の記録 (毎日, 5/10)。「Inside IS」。

• 》 「いいがかり」／「原発『吉田調書』記事取り消し事件と朝日新聞の迷走」編集委員会編 (日刊ゲンダイ, 5/8)

• 》 エボラ関連

  • エボラ回復の男性と性交渉、感染の可能性　ＷＨＯが見解 (朝日, 5/10)。厳しい。

  • エボラ出血熱から回復の医師、潜伏ウイルスで眼球炎に (朝日, 5/9)、エボラ回復後に目からウイルス検出、初の事例を米国で確認 (AFPBB, 5/8)。視力が低下、虹彩の色も変化。現在は回復してきているそうで。

  • リベリア、ようやくエボラ終息宣言

    • エボラ出血熱 リベリアで終息宣言の式典 (NHK, 5/9)

    • ＷＨＯ リベリアでエボラ出血熱流行の終息宣言 (NHK, 5/10)

    • 「無力感だけ残った」　エボラ終息宣言のリベリア首都 (朝日, 5/10)

• 》 Teşekkür ederim 【モーニング2014年21・22号REGALO】 (モアイ, 4/22)。エルトゥールル号遭難事件などを描いたマンガ。5/31 まで公開。

  　関連: 石川雅之氏、読み切りの取材で紀伊半島沖へ (togetter, 2014.04.20)

• 》 恐怖の警察学校、執拗な暴力＆退職強要の実態発覚！4分の1が退職、ついに訴訟へ (Business Journal / Yahoo, 5/6)

• 》 米国：警察は令状なしでスマートフォン利用者等の位置情報を取得することができるとの判決 (サイバー法ブログ, 5/8)

• 》 HTTPS 化する Web をどう考えるか (Block Rockin’ Codes, 5/5)

• 》 DNSアンプ攻撃対策実施のご案内 (Softbank, 5/11)。IP53B (Inbound Port 53 Blocking)。

• 》 テスラが変えるか 蓄電池の世界 (NHK, 5/11)。

  まず驚かされるのが価格です。蓄電容量が１０キロワットアワーの機種で３５００ドル、日本円にしておよそ４２万円。最近日本のメーカーが発表した新製品のおよそ５分の１です。圧倒的な低価格に業界では激震が走りました。

  　関連:

  • 自動車のテスラが放つ､新エネルギーの成否　 なぜ電気自動車からエネルギー分野へ？ (東洋経済 ONLINE, 5/6)

    マスクCEOのビジョンは、アメリカだけに限らない。パワー・パックが世界で20億個あれば、世界の交通、発電、暖房などに要する電力をすべて賄えると主張。「20億個などと、とんでもない数字を持ち出したと思われるかもしれません。けれども、今地球上には20億台の車が走っている。20億台は、われわれが成し遂げた数字なのです」と、実現可能性を強調した。

  • テスラが蓄電池市場に参入、家庭用では7kWhで約36万円を実現 (ITmedia, 5/7)

  • ＥＶの先を見据えるテスラ、「オール電化」の野望 (日経, 4/14)

• 》 大阪都構想方面

  • 橋下から虱潰しに録音電話で、迷惑！汚ねえ！電話代どっから出てるねん？！と大阪民から大ブーイング (togetter, 5/9)。アベノリスク。

  • 「大阪都構想」で考える、住民投票で「よくわからない」人が取るべき行動とは？ (ハーバー・ビジネス・オンライン, 5/9)。態度を保留したい→大阪市維持→都構想反対に投票。

  • 【ポチッとな】住民投票で大阪市の廃止ボタンを押すか (渡辺輝人 / Yahoo, 5/9)

    　大阪市が廃止されると、５つの特別区と、１つの事務組合と、大阪府にそれぞれ権限が移行されます。区役所建設等の行政の割り変えのコストだけで６８０億円と見積もられています。(中略) 区役所だけではなく、例えば橋下氏の嫌いな？教育委員会も新しく５つも作るんですよ。(中略)
    
    　二重行政云々いいますが、今の大阪府知事と大阪市長はともに維新系なので、それでも二重行政があるのなら単なる失政の予感がします。むしろ、大阪市廃止後は、大阪府、事務組合、特別区という三段階の行政となります。これは「三重行政」と批判もされています。

• 》 デング熱 帰国後の発症者増 蚊の活動に注意を (NHK「かぶん」ブログ, 5/7)

  国立感染症研究所によりますと、ことし海外でデング熱に感染し、帰国後に発症した人は４月１９日までにすでに７１人と、去年の同じ時期の１．５倍に上っていて、ウイルスを媒介するヒトスジシマカの活動も５月上旬から始まるとみられています。

• 》 「嵐」コンサートのホテル予約重複を再現したプログラムがわかりやすいと話題に (Internet Watch, 5/8)、 嵐のコンサートがあるとダブルブッキングしてしまうホテル予約システムを作ってみた (徳丸浩の日記, 5/7)

  嵐のコンサート情報が引き起こしたホテル多重予約問題を題材として、トランザクションと排他制御の重要性について説明しました。

• 》 ホテルやカジノのPOSシステムを狙う「RawPOS」とは？ (トレンドマイクロ セキュリティ blog, 5/7)

• 》 「情報セキュリティ対策の自動化を実現する技術仕様CVSSv3、STIX、TAXIIの概説」セミナー開催のお知らせ (IPA, 5/8)。もう受付終了してた。

• 》 TOMOYO Linux 1.8.4 / AKARI 1.0.34 が公開されました。 (熊猫さくらのブログ, 5/5)

• 》 Adobe、ReaderとAcrobatのセキュリティアップデートを予告 (ITmedia, 5/8)。5/13 (日本時間) に出るそうです。

• 》 クラスター環境における修正プログラムの適用手順: WindowsServer2012 以降 (Ask CORE, 5/8)

• 》 米連邦高裁 ＮＳＡの個人情報収集 違法と判断 (NHK, 5/8)、 NSA’s Bulk Collection of Phone Records Is Illegal, Appeals Court Says (The Intercept, 5/7)

• 》 日本テレビ「あのニュースで得する人損する人」でヤラセ発覚

  • 【ヤラセ】日テレの「56歳ニート特集」でヤラセ疑惑が浮上！ニートとされた男性が吉本の芸人と一致！ (真実を探すブログ, 5/8)

  • 【追記あり】日本テレビが番組で紹介した「56歳ニート」がネット上で物議 (ロケットニュース 24, 5/7)

• 》 著作権の放棄を表明するツール「CC0」日本版公開 (ITmedia, 5/7)

• 》 Windows 8.1でメッセージダイジェストを確認するためにGet-FileHashコマンドレットを使うことにした (Eiji James Yoshidaの記録, 5/6)。PowerShell 4.0 環境。

  　関連: PowerShell v3 でも ファイルのハッシュ値 (File hash) を確認したい (tech.guitarrapc.cóm, 2014.10.29)

• 》 ネパールに派遣されたオスプレイ、使い物にならず (vanacoralの日記, 5/6)。V-22 の強力すぎるダウンウォッシュ、民家の屋根を吹き飛ばした模様。まだまだノウハウの蓄積が足りてない感じだなあ。 関連:

  • オスプレイ１７機、日本に売却へ　３６００億円 (東京, 5/7)。いろいろ込みなので、この価格。

  • ぼったくりではない日本向けオスプレイの価格 (JSF / Yahoo, 5/7)

  • ネパールで救援活動を行うオスプレイ（動画） (JSF / Yahoo, 5/8)。全く役に立たないわけではありません。

• 》 大阪都構想方面

  • 【全文掲載】これぞ戦後最大の詐欺である　適菜収（作家、哲学者）＋本誌取材班――特集　「大阪都構想」の大嘘 (矢来町ぐるり)

  • 都構想を「うさん臭い」と思う心が、大阪を救います (藤井 聡　「大阪都構想」を考える, 4/22)

• 》 一般社団法人OSAKAあかるクラブからのお知らせ。 (OSAKAあかるクラブ, 4/30)。 「2億円遺贈放棄要求」の件。

  やしきたかじん氏の遺言書の最後に記載されている「運営が順調になれば新法人を設立することを希望する」という内容に関し、家鋪さくらさんからは、「新法人で『たかじんメモリアル』の設立を行いたいので、OSAKAあかるクラブには遺贈を放棄して欲しい」との申し出がなされました。(中略) 当クラブ内にて、やしきたかじん氏のご意志を全うするための遺贈放棄の条件に関し再度理事会で検討した結果、「新法人における当クラブの役割や、遺贈金を放棄した場合の新法人での2億円の使途などに関する合意文書を取り交わさせていただきたい」ということになり、家鋪さくらさんとの間で協議を行いましたが、結果的には当方のご提案にはご同意いただけず、両者の合意には至りませんでした。

  　「百田尚樹『殉愛』の真実」に書かれているとおりですね。

• 》 Ｌｉｓｔｅｎｉｎｇ:＜そこが聞きたい＞火山防災対策　藤井敏嗣氏 (毎日, 4/29)。「国立の観測研究機関を」。

  政府の中央防災会議の作業部会が３月末、火山防災対策に関する報告書＝１＝をまとめ、改善策を政府に提言した。

  　こちらの件:

  • 避難計画:火山ごとに義務付け　活火山法改正へ　中央防災会議 (毎日, 3/27)

  • 中央防災会議 防災対策実行会議「火山防災対策推進ワーキンググループ」 (内閣府 防災情報のページ)。「御嶽山噴火を踏まえた今後の火山防災対策の推進について」

  御嶽山の噴火＝２＝を機に、火山防災が不十分であるとはっきりしました。(中略) 気象庁はいつもと違うデータを得ていたのに、結果として正確な防災情報を出せなかった。米国などと違い、気象庁の火山担当者で、火山を研究したことがある人は、ほとんどいないからです。 (中略) とりあえず気象庁の中に専門家を入れることを緊急的にやらないといけない。

  　あらまあ。

  −−人材不足は、火山学の人気がないからですか。
  
  　就職口が少ないんですよ。大学ぐらいしかないのに、国立大学の法人化以降、ポストも減っている。もう一つ、地震には調査研究推進本部があり、研究費もある。しかし、火山はその推進本部がないから、先行きを不安視して火山学を専攻する人がいなくなってしまう。他の国には大規模な国立の火山研究所があり、学んだ成果を生かす場所がある。そこでずっと研究と防災ができます。
  
  −−主な火山国で観測や研究、防災を担う国立機関がないのは日本ぐらいだと聞きました。
  
  　米国は、伝統的に米地質調査所（ＵＳＧＳ）が担っている。ハワイやアラスカなどに観測所があるほか、大学を出た大勢の火山専門家を雇っている。イタリア、フィリピン、インドネシアにも似たような組織がある。地質、地球物理、地球化学など各分野の専門家もいます。日本でも以前は国の機関が地震と火山に関わっていました。しかし、１９９５年の阪神大震災後の関係機関の再編で、火山が消えてしまった。多数の犠牲者が出るような大噴火があまりなかったからです。

  　うわあ、ツブしたのか。近視眼的としか言いようがないなあ。

  　関連:

  • 「箱根山で水蒸気噴火の恐れ。火山列島日本の現状とは？」 (TBS ラジオ 荻上チキ Session-22, 5/7)。武蔵野学院大学特任教授・島村英紀氏。人材不足の話は 36 分あたりから。「火山物理学者」はどんなに多く数えても 20〜30人、活発に活動しているのは 10 数人しかいないと。

  • 火山国なのに、金なし、人なし…　“お寒い”ニッポンの火山研究 (週刊朝日 dot, 2014.10.01)。この記事の「火山学者」も、火山物理学者のことか。

• 》 F*cking DLL! Avast false positive trashes Windows code libraries (the register, 5/7)。Avast 5〜8 で誤検出発生。現在は修正されている。 関連ツイート:

  We apologize to Avast 5, 6, 7, 8 users for a faulty virus signature update. Please do an Engine & virus definition/Program update.

  — Avast Software (@avast_antivirus) 2015, 5月 7

• 》 安倍首相の指示で作られた「改憲推進マンガ」がデタラメだらけであることが判明 (buzzap, 5/3)

• 》 ボーイング787に248日問題、電源停止で制御不能の恐れ (engadget, 5/2)、Boeing 787 Dreamliners contain a potentially catastrophic software bug (ars technica, 5/1)

• 》 韓国の朴槿恵大統領がダメなこれだけの理由　 大統領就任だけが目標だった国家元首の哀れ (東洋経済 ONLINE, 5/5)

• 》 警視庁がイスラム国事件で北大生と常岡浩介氏、中田考氏らを送検か!? 官邸がゴリ押し説 (リテラ, 5/5)

• 》 日本政府、ムーサ・アブドラ弁護士の入国を拒否

  • IS人質事件、官邸の失態隠し　ヨルダン人弁護士の入国拒否 (田中龍作ジャーナル, 4/30)

    　もっと不都合なことがあった。日本政府は、イスラム法学者のムハンマド・アル・マクデシィ師に後藤さんの奪還交渉を依頼した、と説明している。
    　ところが、マクデシィ師はISから攻撃の対象にされるほどISとは不仲なのである。
    　知っていなかったとすれば日本政府の救援本部はまったく無能ということになる。知っていたとすれば、マクデシィ師は単なるダミーだったということになる。「人質奪還の交渉をしていますよ」と言って日本国民を欺くための。
    　ムーサ弁護士はこのマクデシィ師と昵懇（じっこん）の間柄である。ムーサ弁護士が来日すれば、日本政府の失態が明らかにされるのは必定だ。
    　ムーサ弁護士は、日本政府にとって確かに「都合のよくない人物」なのである。入国拒否について外務省は「最終的には外務大臣と官邸の決済だ」と説明したという。

  • 邦人人質事件で日本政府が依頼した遺骨返還仲介人はISからテロ対象とされている人物だった――「一水会」木村代表が暴露！ (IWJ, 4/30)

  • 後藤さん遺骨返還:ＩＳと交渉の弁護士、日本が入国拒否 (毎日, 4/30)

  • ムーサ・アブドラ弁護士は、 TBS「報道特集」2/7 特集「検証　イスラム国人質事件」でもちらっと出てきている方ですね。

    • 検証　イスラム国人質事件 (2015/2/7 放送) (TBS 報道特集)、 ＃２０２　この時点ででき得る限りの徹底検証をしました。 (金平茂紀ブログ, 2/9)

    • 【文字起こし】人質事件 3つの“過ち”　検証 イスラム国人質事件youtube動画文字起こし (Sekilala&Zowie, 2/8)。当該特集の、最初の 1/3 と最後の部分を書き起こしている。

    • 【必見】TBSがイスラム国質事件の裏交渉を報道！裏では中田考氏がイスラム国司令官とやり取り！政府に伝えるも大きな反応は無し！ (真実を探すブログ, 2/8)。中田氏の件は真ん中の 1/3。

  • 「イスラム国」事件　一水会代表がヨルダンで目撃した日本政府の無策 (週刊朝日 dot., 2/18)

  • なぜ政府は湯川・後藤氏の遺骨収容に動かないか (プレジデント, 4/16)

• 》 「ビリギャル」の正体に疑問の声 実は名門校出身のお嬢様？ (リテラ / livedoor, 5/2)。もちろん本人の努力はあったのでしょうけれど、もともと素質があった上に、後方支援も充実していたようで。

  「彼女が高校3年生に上がろうとする頃のことでした。そこで、僕は、無制限コースという、日曜を除けば塾へ毎日来られる学習コースを、さやかちゃんに勧めます。ただ、それには当時の塾に、百数十万円というまとまったお金を前払いしてもらう必要がありました」

  　原作者は塾講師なのですね。

• 》 マイナンバー対応の現場から――システムやセキュリティにおける混乱 (ITmedia, 5/1)

• 》 絶滅危惧のクロマグロ　 産卵場の漁獲規制を急げ　 今年が資源回復のラストチャンス (WEDGE Infinity, 4/28)

• 》 銀行とゲーム会社を装うフィッシング続く――新たな標的も (so-net セキュリティ通信, 4/30)

• 》 アダルトサイト関連の相談件数が年間10万件を超え、過去最多に（国民生活センター） (so-net セキュリティ通信, 4/30)

• 》 くらし☆解説　「どうする？ドローンの規制」 (NHK 解説委員室, 5/1)

• 》 Windowsの違法コピーで中国人男性らを逮捕、政府機関などを狙った標的型メール攻撃の捜査過程で発覚 (Internet Watch, 5/1)、パソコンに無断複製、警視庁公安部が男性らを逮捕 (ACCS, 5/1)

• 》 TROJ_WERDLOD: New Banking Trojan Targets Japan (trendmicro blog, 4/30)。関連:

  • 楽天市場ウイルス付き迷惑メール「2015/02/10日付ご注文」偽請求書RTFにご注意を！ (無題な濃いログ, 2/10)

  • プロキシと証明書を使うTROJ_WERDLOD (なんとなく綴ってみた/ウェブリブログ, 4/11)

• 》 ランサムウェア関連

  • Threat Spotlight: TeslaCrypt – Decrypt It Yourself (Cisco, 4/27)

  • Dalexis/CTB-Locker malspam campaign (SANS ISC, 4/30)

  • エフセキュア、新しい調査レポートで恐喝型マルウェアの拡大を警告 (エフセキュアブログ, 4/30)

• 》 マクロの逆襲

  • マクロを利用した不正プログラム「BARTALEX」：企業を攻撃対象に (トレンドマイクロ セキュリティ blog, 4/30)

  • UG市場と懐かしのVBA悪用の流行で思うこと (エフセキュアブログ, 4/30)

• 》 「うるう秒」まであと2カ月――7月1日午前の「8時59分60秒」挿入に備えて確認を (Internet Watch, 5/1)

• 》 性同一性障害などの子供にきめ細かな対応を　文科省が全国の学校に通知 (石壁に百合の花咲く, 5/1)

• 》 更なる透明性と制御の実現 (日本のセキュリティチーム, 4/30)。RSA カンファレンス 2015 で Microsoft が語ったこと。

• 》 Google、パスワードの使い回しを制限するためのChrome拡張機能をオープンソースで提供開始 (techcrunch, 4/30)、Protect your Google Account with Password Alert (Google, 4/29

• 》 日本郵政、高齢者サービスでApple、IBMと提携―iPadとAI利用で見守りやヘルスケアなど提供へ (techcrunch, 5/1)

• 》 正露丸のラッパ、音商標に

  • ｢正露丸のラッパ音｣､商標出願に至る舞台裏　 大幸薬品はなぜ"音"を商標登録するのか (東洋経済 ONLINE, 4/6)

  • 音商標の公開公報が発行されました：一番乗りはあの会社のあの音 (栗原潔のIT弁理士日記, 4/30)

• 》 海自 US-2 5号機「9905」、離水に失敗

  • 海自飛行艇のエンジン脱落　高知沖で訓練中、４人軽傷 (西日本新聞, 4/28)

  • 海自岩国の飛行艇エンジン脱落　高知沖で訓練中 (中国新聞, 4/29)

  • 海上自衛隊岩国基地のUS-2、足摺岬沖で離水に失敗 当面は飛行停止に (FlyTeam, 4/29)

    海自ではUS-2について当面、飛行停止とし、救難活動はUS-1で対応します。US-2が参加を予定していたイベントに何らかの影響が及ぶと見られます。主なイベントでは、5月3日(日・祝)に岩国基地で開催されるフレンドシップ・デーでの地上展示、5月16日(土)、5月17日(日)には「レッドブル・エアレース・ワールドチャンピオンシップ 2015 千葉・幕張」で飛行展示が予定されていました。

• 》 ナイジェリア軍、少女ら２９３人救出　ボコ・ハラム拠点急襲 (CNN, 4/29)、ボコ・ハラム拉致の少女ら２９３人、軍が救出 (読売, 4/29)。これはよいニュースだが、

  ボコ・ハラムは昨年４月、同州チボックで女子生徒２００人以上を拉致しているが、ＡＰ通信によると、軍報道官は「チボックの少女らは含まれていない」としている。

  　話題になった事件については、依然継続中の模様。 関連: ナイジェリアで誘拐されていた女性を救出 (国連情報誌ＳＵＮブログ対応版, 4/30)