![[SCAN Security Wire NP Prize 2001]](/~kjm/security/memo/scan_prize.gif){kind=small}
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。
Last modified: Thu Nov 21 18:42:17 2019
+0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード:
http://goo.gl/pwSG.qr
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
|
|
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在56票)
中山信弘「ソフトウェアの法的保護」 (現在116票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
》 ドーピング違反で資格停止 どん底知ったアスリートからのメッセージ (毎日, 11/21)。現代のアスリートは、ほんとたいへんだなあ。
》 「殴られたり蹴られたり…」 香港で逮捕、釈放された日本人学生。“自己責任論“に周庭氏は「理解できない」 (ハフポスト, 11/21)
》 サイバー脅威の検知から封じ込めまで223時間--日本企業は世界の1.4倍 (ZDNet, 11/21)。CrowdStrike 調べ。
》 ネット銀行で不正送金事案が急増。金融庁が注意喚起 (仮想通貨 Watch, 11/20)、 インターネット・バンキングによる預金の不正送金事案が多発しています。 (金融庁, 11/19)。
》 中国WeChat、複数のブロックチェーンメディアのアカウント凍結 (仮想通貨 Watch, 11/21)
》 NECのドローン、実験中に“失踪” コマンドで制御不能、施設外に飛行 1週間経過も捜索中 (ITmedia, 11/18)、 ドローンの紛失についてのお詫びと発見時の対応のお願い (NEC, 11/18)。11/10 に lost、いまだ発見できず。
》 Googleも政治広告ポリシー変更 ターゲティングの制限強化やディープフェイク禁止など (ITmedia, 11/21)
》 WordPress 5.3 “カーク” (WordPress, 11/13)。5.3 出てたんですね。
Offie365メール受信障害が発生中。APAC地域及びオーストラリア地域にて発生中。 (大元隆志 / Yahoo, 11/19 16:14)
「Office365」メール機能に不具合 (NHK, 11/19 18:23)、 「Office365」メール不具合 復旧 (NHK, 11/19 21:56)
マイクロソフト「Office365」で一時メール障害 19日夜に復旧 (日経, 11/19 22:55 更新)
Office365また障害。Microsoft 365の複数サービスがアクセスしづらい状態に (大元隆志 / Yahoo, 11/20 10:58)
マイクロソフト 「Teams」などでアクセスできず (NHK, 11/20 11:14)
現在の状況
Microsoft 365 Service health status (office365.com)
Microsoft 365 Status (twitter)
魅御さん情報ありがとうございます。 明日は何が起こるのでしょうね。
Chrome 78.0.3904.108 公開。5 件のセキュリティ修正を含む。 Chrome for Android 78.0.3904.108 も出てます。
》 超C級映画で「電車を止めるな!」 銚子電鉄、再建へ「ぬれ煎餅」「まずい棒」に続き (毎日, 11/19)
銚電らしいたくましさを感じるが、実はこのタイトル、文字通りの切実な思いが込められている。2018年度まで3期連続で赤字となる中、老朽化した変電所の改修に約2億円が必要で、捻出できなければ、まさに「電車が止まる」事態になりかねないのだ。 竹本さんはため息をつく。「変電所の耐用年数は一般的に20年程度とされますが、うちは40年以上も使っています。壊れてから直すとなれば、半年は電車を止めなければならず、会社が潰れてしまいます」
》 「ディズニー+」の利用者情報が盗まれ売買に 数千人分 (BBC, 11/19)。11/12 にサービスインしたばかりですが。
サイバーイント(CyberInt)の主任研究者ジェイソン・ヒル氏によると、被害者の多くは、1つのパスワードをいくつかのサイトで使い回している人とみられるという。
ハッカーらは、過去に別のサイトで盗み出したパスワードをディズニー+の利用者アカウントでも試し、適合したものを盗んだという。
こういうのが一定数混じることはもはや避けられないのだろうなあ。
共通テスト記述式、2段階選抜対象から外すことを検討 (朝日, 11/13)。なんじゃこりゃ。文科省自ら、使いものにならないと認めているようなものじゃないか。
文科省が除外検討 国公立大に「国語記述式問題を使うな」 (日刊ゲンダイ, 11/14)
記述式問題をめぐっては、受験生による自己採点と実際の点数との乖離が大きく、志望校選びにも影響が出るとの懸念が広がっているが、文科省自体が記述式問題の採点の質や公平性に不備があると認めた形だ。教育現場では「だったら、やめればいいのに……」との声も上がっている。
そう、やめればいいんです。
共通テスト記述式問題の中止法案 野党4党が提出 (毎日, 11/14)、 大学入学共通テスト 記述式問題 導入中止の法案提出 野党4党 (NHK, 11/14)
高校生会見「安心して受験できず」記述式問題中止求める (NHK, 11/14)
大学入学共通テストの記述式問題 国数、急ぎ見直しを 東京大学名誉教授 南風原朝和 難しい正答判断/自己採点の指導、無駄 (日経, 11/18)
萩生田文科相は、英語民間試験の場合は文科省や大学入試センターが民間事業者に改善をお願いする立場であったが、記述式問題の採点は委託の契約であるから改善のための指示ができると述べていた。
しかし、問題はそこではない。いくら改善の指示をしても、できないことはできないのである。自己採点をめぐって受験者が不安になり、高校現場、特に国語の教師が対応に追われるのは目に見えている。いまや高校関係者、大学関係者のほとんどが反対している制度を強行してはならない。記述式問題についても、急ぎ、見直しの判断をしていただきたい。
共通テストの「国語の記述式」に第一人者が反対する理由 逆に自由な発想ができなくなる (AERA dot., 11/18)。紅野謙介・日本大学教授。
記述式問題は、携わったことのある教員ならだれでもわかっていることですが、採点はとにかく大変です。あらかじめ正解や部分点の設定はしますが、実際に採点を始めると「出題者が想定していなかった観点の解答」が必ず出てきます。担当者はその都度協議し、判断によってはそれまで採点した答案をさかのぼって見直します。仮に2千枚を採点していて1999枚目にそうした解答が出てきてもです。しかし、それを50万人を対象にした入試でできるでしょうか? 不可能です。
そうした事情を受けてでしょう。プレテストの記述式問題は、本来の記述式とは似て非なるものになっています。通常、記述式問題をつくるときには設問に条件は極力つけません。自由に発想してもらうためです。そこに記述式の醍醐味もあるのです。ところがプレテストでは、「『しかし』で書き出せ」、「『~の是非。』で終われ」といった、「文頭」や「文末」の言葉の指定をはじめ複数の条件がつけられています。短期間で大量に採点するのに、解答のぶれ幅を抑える必要があるからです。結果的にマークシート式とほとんど変わらないようなものになっています。
結果として、記述式の欠点 (採点に時間がかかる) と、 マークシート式の欠点 (ユニークな発想を問えない) の両方を持ってしまっているのが、今回の「記述式問題」なんだよなあ。ほんと駄目。ほんと無駄。
社説: 大学入学共通テスト/記述式導入は中止の決断を (河北新報, 11/16)
》 @buu34 さんによる「激論クロスファイア」書き起こしとその反応。 (togetter, 11/18)
》 Leaked Intelligence Reports Expose How Iran Dominates Iraq (The Intercept, 11/18)
》 The Xinjiang Papers - ‘Absolutely No Mercy’: Leaked Files Expose How China Organized Mass Detentions of Muslims (NYTimes, 11/16)。NYTimes 報道を受けての記事:
ウイグル人に「情け容赦は無用」、中国政府の内部リークで新事実明らかに 米報道 (AFPBB, 11/17)
習氏「ウイグル、容赦なく対応を」 米紙が内部文書入手 (朝日, 11/17)
習近平氏「容赦するな」 ウイグル族弾圧の内部文書 NYタイムズ報道 (毎日, 11/17)
ウイグル族の強制収容 中国政府内部文書入手 NYタイムズ (NHK, 11/18)
関連:
中国のウイグル収容施設500か所近くを確認 100万人超が被収容の恐れ (AFPBB, 11/13)
》 停電でも電気が使えたら… 開発進む“防災住宅” (NHK, 11/16)
米イージス巡洋艦が台湾海峡通過 中国けん制するねらい (NHK, 11/13)
中国初の国産空母 台湾海峡を通過 (NHK, 11/18)、 中国初の国産空母、台湾海峡を通過 再選狙う台湾総統けん制か (AFPBB, 11/18)。001A 型。いまだに命名されていないみたい。
》 中国海洋調査船 日本の領海で調査の寸前 情報把握され引き返す (NHK, 11/13)
中国の海洋調査船「海洋地質10号」が、秋田県沖で計画されている洋上風力発電の建設に向けた海洋調査を、外国企業の日本法人から委託され、ことし4月、現場海域を調査する寸前だったことが、海上保安庁などへの取材で分かりました。
関連: 謎の中国船を追え! (NHK, 11/14)。上記記事の取材の模様。
》 Data of 24.3 million Lumin PDF users shared on hacking forum (ZDNet, 9/16)。out of 眼中だったのですが、 .jp な対象者が 25,762 件あるのだそうで。 Firefox Monitor や Have I Been Pwned で確認できるそうなので、気になる方はどうぞ。
》 ターミネーターのサイバーセキュリティ (Kaspersky, 11/15)
》 【Win10】 Windows10 v1909 November 2019 Updateの不具合情報等の記事一覧 (ニッチなPCゲーマーの環境構築, 11/13)
》 自動車業界もうひとつのデジタルトランスフォーメーション ―組立ラインの"オールLinux化"をめざすBMWの挑戦 (Linux Daily Topics, 11/7)
》 Braveブラウザー製品版、バージョン1.0に到達 (スラド, 11/17)
Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (2019.10.15)
OSS脆弱性ウォッチ(16): 実行順序から解き明かす、sudoコマンドの脆弱性(CVE-2019-14287)が発生した理由 (@IT, 2019.11.18)。面さん情報ありがとうございます。
SEP / SEPM に権限上昇を招くなどの複数の欠陥があり、SEP / SEPM 14.2 RU2 等で修正されている。
》 戦国時代の兵法をガチ研究する武術家に話を聞きに行ったら「セイバー(Fate)の見えない剣が最強」というまさかの展開になった【功朗法総師範:横山雅始インタビュー】 (ニコニコニュース, 11/8)
フランス国家憲兵隊とおこなったある実験をお話します。 (中略) 憲兵に向かって、5メートル離れた場所からゴムナイフを持った暴漢役が横から飛びかかってもらうものでした。(中略) 暴漢役に気づいたらゴム弾を撃つ、という実験を10人におこなった結果、10人のうち銃を抜いて撃てたのがたったの二人。 (中略) 5メートルも距離があって、なぜ普段から訓練している銃で武装した憲兵が対処できなかったのか?
早撃ちの訓練なんて、ふつうの兵士はしていないでしょうからねえ。
暴漢 vs 拳銃については、久慈光久先生の「ラピッドファイア」 (「鎧光赫赫」 収録) を読むとよいのではと思う。暴漢に銃で対抗するのはそんなに簡単じゃないという話。
》 【速報】「技適」のない機器の実験利用が可能に、電波法改正で11月20日から (安東 一真 / 日経 BP, 11/15)
ラズパイマガジン2020年2月号(2020年1月14日発売予定)では、今回の特例措置を基に、年内にも正式発売される予定のRaspberry Pi 4 Model B(ラズパイ4)を徹底的に検証・紹介する予定です。実験をするための総務省への届け出方法も詳しく解説します。
》 中国政府、岩谷將教授を解放。 おめでとうございます。
中国で拘束の北海道大教授 解放され帰国 (NHK, 11/15)
北大教授、釈放され帰国 「反スパイ法」、北京で拘束 (時事, 11/15)
》 JR西、終電30分前倒し検討 働き方改革で利用者減り (朝日, 10/24)、 2019年10月 定例社長会見 (JR 西日本, 10/24)
働き手が急速に減っています (中略) 当社のあるグループ会社では線路保守に従事する作業者が23%減少しています。(中略)
主要駅で近年、帰宅時間が早まり深夜時間帯のご利用が減少しています。(中略)
このような環境変化を踏まえ、24時以降を中心に、最終電車の時刻を繰り上げる、深夜帯ダイヤの見直しの検討に新たに着手しました。
》 マレーシア機撃墜、ウクライナ分離派とロシア高官の「密接な」通話記録公開 (AFPBB, 11/15)、 マレーシア航空機撃墜、「ロシア高官の指示」=国際捜査チーム (BBC, 11/15)
MH17 関連: 国際合同捜査を驚愕させた調査報道 MH17撃墜事件とベリングキャット (毎日, 7/31)
》 400年前の洋剣 謎解きを進めてみれば (NHK, 11/15)。 思い込みを廃して調べてみるのって重要。
6年に及ぶ調査の中で、小林さんたちが驚いたのはCTスキャンをかけたときだった。
内部構造に、ヨーロッパのほかのレイピアと違う点が見つかったのだ。
》 OpenTitan - open sourcing transparent, trustworthy, and secure silicon (Google Security Blog, 11/5)、 Googleらが発表したセキュリティ(RoT)チップのオープンソースプロジェクト、「OpenTitan」とは (@IT, 11/6)
》 【Win】 Adobe Flash Player 32.0.0.293公開 (ニッチなPCゲーマーの環境構築, 11/14)
》 ACEBEAM(エースビーム)EC35 給電機能を備えたEDCライト (目指せ!ライトマニア HATTAのLEDライトレビュー, 11/14)
GEN2で大きく変わったことして、給電が可能になりました。スマホなどにつないだ場合、内蔵する18650充電池から外部機器への給電が可能です。この時は青色にインジケーターが点灯します。現在主流の中型のスマホであれば、ほぼ1回分の充電が可能かな。この関係で、従来マイクロUSBだった給電ポートが、USB-Cに変更になりました。これはUSB-Cには給電側と受電側を認識する機能が規格としてあるからです。
》 SamsungのDRAM工場でクリーンルーム汚染、200mmウェハ数百万ドルが廃棄される (スラド, 11/14)
VMSA-2019-0020 - VMware ESXi, Workstation, and Fusion patches provide Hypervisor-Specific Mitigations for Denial-of-Service and Speculative-Execution Vulnerabilities (CVE-2018-12207, CVE-2019-11135) (VMware, 2019.11.12)。ESXi 6.0 / 6.5 / 6.7 用 patch、Workstation 15.5.1、 Fusion 11.5.1 で修正されている。
VMware Workstation and Fusion updates address multiple security vulnerabilities (CVE-2019-5540, CVE-2019-5541, CVE-2019-5542) (VMware, 2019.11.12)。Workstation 15.5.1、 Fusion 11.5.1 で修正されている。
》 ピクシブ、マストドンインスタンス「Pawoo」を手放す (ITmedia, 11/13)。マネタイズって難しい。
》 リクナビ運営元に「Pマーク」取り消し措置 “内定辞退予測”を問題視 (ITmedia, 11/14)。おめでとうございます。
》 トレンドマイクロ、産業制御システム向けのセキュリティソリューションを拡充 (クラウド Watch, 11/12)
》 New fixes and component versions in Symantec Endpoint Protection 14.2 RU2 (Symantec, 11/12)、 Symantec Endpoint Protection 14.x のすべてのバージョンの新機能 (シマンテック, 11/3) 。SEP 14.2 RU2 リリース。macOS 10.15 Catalina に対応。 「Windows 10 19H2 (バージョン 1909)」という文字列もあるが、 こちらは SEP 14.2 RU1 から対応しているので。
》 Windows 10 Update と Windows Server 2016 / Server 2019 に対する Endpoint Protection のサポート (シマンテック, 11/14)。Windows 10 version 1909 には SEP 14.2 RU1 から対応。
》 顔認証システムは双子を見分けられるのか?(前編) (Internet Watch, 11/11)、 (後編) (Internet Watch, 11/13)
双子さんたちの情報によると、双子さんの特徴の中でも、特に似るのは顔や声、耳たぶ、歯形などだそうだ。指紋、虹彩、静脈などは、後天的な要素が強く、一卵性であっても、全く別物になるという。
なので、(双子を含む)他人を識別するには、指紋、静脈、虹彩などが優れている。(つむじや性格も違うとのことであるが、認証に使うのは難しいだろう)。
2019 年 11 月のセキュリティ更新プログラム (月例) (2019.11.13)
不具合情報:
【アプデ/7/8.1】 WindowsUpdate 2019年11月度 注意事項と各KBメモと直リンク [Update 2: Win7でKB890830配信停止] (ニッチなPCゲーマーの環境構築, 2019.11.14)。 昨日の時点でインストールに失敗するという話があった KB890830 (悪意のあるソフトウェアの削除ツール) ですが、Windows 7 には配信されなくなっているそうです。 この事例 も Windows 7 Pro 64bit ですね。
【アプデ】 Accessで『クエリは破損しています』エラー。2019年11月13日の更新プログラムが原因 (ニッチなPCゲーマーの環境構築, 2019.11.14)。Office 用更新プログラムを適用すると、Access で不具合が起きるようです。
Access error: "Query is corrupt" (Microsoft)。 2019.11.24 (Access O365/2019 (Version 1911) のみ) あるいは 2019.12.10 に登場する更新版で修正されるそうです。 待てない場合は、更新プログラムをアンインストールするか、あるいは クエリー自体を変更することで回避してください。
》 “エリアメール”の落とし穴 (NHK, 11/12)。iPhone だと緊急速報メールを再読できないという問題があるそうで。 KDDI はアプリでの対応を検討中だそうだが、 ドコモは「スクリーンショットで保存することをお勧めします」、 ソフトバンクは「コメントを差し控えます」だそうで。駄目だこりゃ。
実は私も台風19号が接近した時、夜遅くにiPhoneで受信した緊急速報メールを左スワイプして消去していました。
その後、丸森町の被災地で亡くなった方の周辺取材をしたとき、その地区の区長の方に「緊急速報メールはなぜ見返せないのか」と聞かれたのをきっかけにこの取材を始めました。
地域の人を亡くした区長さんからの問いかけを、重く感じたからです。
“記述式問題” 事業者が事前に正答例把握 大学入学共通テスト (NHK, 11/12)
NHKは採点の手順などを大学入試センターが記した「仕様書」と呼ばれる資料を入手しました。
そこにはベネッセの関連会社が試験を実施する前に、正答例や採点基準の作成に関与すると明記されていました。つまり、民間事業者は、試験前から問題と正答例が知らされる立場にあるということです。
これは駄目でしょう。漏洩してくれと言わんばかり。おいしすぎる。 ベネッセのオトモダチの上級国民からわんさか要求が来るのが目に見えているではないか。
大学入試センターは、こうした方法でなければ、20日間という短期間で大量の採点を行うことはできないとしたうえで、守秘義務などを厳守してもらうことで、問題の漏えいなどを防ぎたいとしています。
記述式をやめればよいだけ。 簡単に解決できる。
大学入学共通テスト 記述式問題を模擬テストで調査 (NHK, 11/11)、 大学入学共通テスト 文科相「記述式採点 質向上に努める」 (NHK, 11/12)。務めなくていいから。やめればよい。
ババ引かされたのは受験生だ! 英語民間試験 なぜ国は推進した (NHK, 11/7)
取材した複数の官僚は、その導入は下村元大臣の強い指示だったと証言しました。なかには、「無理が押し通された」とこぼした幹部もいました。
一方で、別の元幹部は、官僚側にも問題はあったと告白しました。
「ベネッセは一線を越えた」英語民間試験の導入の経緯はブラックボックスの中 (AERA dot., 11/13)
全国約5200の国公私立高が参加する「全国高等学校長協会(全高長)」元会長で、東京都立八王子東高校で統括校長を務める宮本久也(ひさや)氏は、こう嘆息した。
「かつては教育産業界にあって、現場の教員と苦楽を共にし、教育の未来を語り合う存在だったベネッセも、今回は越えてはならない一線を越えてしまったように思います」
無理もない。ベネッセコーポレーション(本社・岡山市)を核とするベネッセグループには、今回の英語民間試験の導入経緯に密接に関わってきた政官財学のメンバーが大勢ぶら下がっている。教育行政に影響力を持っていたことは疑う余地がない。
》 【アプデ/10】 Microsoft、Windows10 v1909 November 2019 Updateの提供を開始 | ISOファイル直リンク (ニッチなPCゲーマーの環境構築, 11/13)。WSUS にも来てましたね。
》 TCP SYN/ACK リフレクション攻撃の観測 (2019年10月) (IIJ-SECT, 11/5)
初公判 (11/11)
「ネットの集団リンチに抵抗」 被告側、責任能力争う姿勢 福岡・IT講師「Hagex」さん殺害初公判 (毎日, 11/11)
弁護側は殺害行為については争わない姿勢を示す一方で▽事件当時被告が心神耗弱状態だった▽自首が認められる――などとして、刑の減軽を求めた。
「ネットから殺人、特殊ではない」人気ブロガー殺害事件が示したもの (毎日, 11/11)
Hagexさん刺殺事件、初公判で被告が起訴内容認める (朝日, 11/11)
「Hagexさんからネットリンチ」と憤りか 刺殺事件 (朝日, 11/11)
第 2 回公判 (11/12)
「常軌逸した投稿」1時間100件 Hagexさん刺殺 (朝日, 11/12)
殺害されたIT講師への中傷投稿、1時間に100件…年間8千件 (読売, 11/12)
IT講師殺害被告「ネットリンチなくなり、後悔ない」 (読売, 11/13)
》 NHKの関連サイトで一時接続障害 「アクセスできない」報告相次ぐ 約2時間で復旧 (ITmedia, 11/13)。関連:
ツイート:
<ここまでのまとめ>
— Yasuhiro Morishita (@OrangeMorishita) November 12, 2019
・アクセスできないのはhttps://t.co/pXTj6SeYUHとhttps://t.co/8i6S4tREWEの権威DNSサーバー
+ https://t.co/pCSnPsvTna [133.127.64.240]とhttps://t.co/NyJ53JkeC9 [133.127.255.71]
・双方とも直接digしても応答がなかった
・BGP的に133.127.0.0/16の経路は存在していた
昨夜はこの辺までしか行かなかったですねー。いまは通ります pic.twitter.com/eBdWyqya7i
— mikiT / 高田美紀 / たかたみき (@mikiT_T) November 12, 2019
出ました。Windows、IE / Edge (EdgeHTMLベース)、 ChakraCore、 Office、 Open Source Software、 Exchange、 Visual Studio、 Azure Stack。
関連:
CVE-2019-11135 | Windows カーネルの情報漏えいの脆弱性 (Microsoft)。またしても新たな side-channel 話、 Intel Transactional Synchronization Extensions (Intel TSX) Transaction Asynchronous Abort vulnerability が出たそうで。 デフォルトでは Windows Server 2019 とクライアント OS でのみ有効。
CVE-2018-12207 | Windows のサービス拒否の脆弱性 (Microsoft)、 Guidance for protecting against Intel Processor Machine Check Error vulnerability (CVE-2018-12207) (Microsoft KB4530989)。デフォルト無効。 有効にするにはホスト側でのレジストリ設定が必要。
【アプデ/7/8.1】 WindowsUpdate 2019年11月度 注意事項と各KBメモと直リンク [Update 1: KB890830(悪意のソフトウェア削除ツール)のインストールに失敗する] (ニッチなPCゲーマーの環境構築, 2019.11.13)
不具合情報:
【アプデ/7/8.1】 WindowsUpdate 2019年11月度 注意事項と各KBメモと直リンク [Update 2: Win7でKB890830配信停止] (ニッチなPCゲーマーの環境構築, 2019.11.14)。 昨日の時点でインストールに失敗するという話があった KB890830 (悪意のあるソフトウェアの削除ツール) ですが、Windows 7 には配信されなくなっているそうです。 この事例 も Windows 7 Pro 64bit ですね。
【アプデ】 Accessで『クエリは破損しています』エラー。2019年11月13日の更新プログラムが原因 (ニッチなPCゲーマーの環境構築, 2019.11.14)。Office 用更新プログラムを適用すると、Access で不具合が起きるようです。
Access error: "Query is corrupt" (Microsoft)。 2019.11.24 (Access O365/2019 (Version 1911) のみ) あるいは 2019.12.10 に登場する更新版で修正されるそうです。 待てない場合は、更新プログラムをアンインストールするか、あるいは クエリー自体を変更することで回避してください。
全て priority: 3。
Security Updates Available for Adobe Animate CC | APSB19-34 (Adobe, 2019.11.12)
Security Updates Available for Adobe Illustrator CC | APSB19-36 (Adobe, 2019.11.12)
Security Updates Available for Adobe Media Encoder | APSB19-52 (Adobe, 2019.11.12)
Security Updates Available for Adobe Bridge CC | APSB19-53 (Adobe, 2019.11.12)
桜を見る会「税金私物化の疑い」 志位共産党委員長 (毎日, 10/11)
日曜版13日号 首相の「桜を見る会」私物化疑惑 国民には大増税 米軍には20兆円つぎ込む (しんぶん赤旗, 10/13)。たのしそうな紙面だ。
日曜版スクープに反響 首相主催の「桜を見る会」 安倍首相の後援会員ら数百人 税金で“おもてなし” (しんぶん赤旗, 10/21)
桜見る会を安倍後援会行事に 参加範囲は「功労・功績者」のはずが 税金私物化 大量ご招待 田村氏追及に首相答弁不能 (しんぶん赤旗, 11/9)
議員辞職に値 マスコミは報道ちゃんと 田村智子参院議員の質問 視聴者から反響 (しんぶん赤旗, 11/9)
「税金の私物化では」と批判あふれる「桜を見る会」 何が問題か 国会質疑で分かったこと (毎日, 11/9)
安倍政権で費用2倍「桜を見る会」は税金で何をしているのか (毎日, 11/12)
石破氏、桜を見る会「招待枠あった」 自民の役職在任時 (毎日, 11/12)
「桜を見る会」参加の山口県議ら、ブログ削除相次ぐ (毎日, 11/12)、 「桜を見る会」招待者がブログ削除 山口県周南市長「騒動に巻き込まれるのは嫌」 (J-CAST ニュース, 11/11)
公費使う「桜を見る会」、首相が後援会慰労? 野党追及 (朝日, 11/12)
安倍首相主催の「桜を見る会」、統一教会関係者も招待客に<政界宗教汚染〜安倍政権と問題教団の歪な共存関係・第23回> (鈴木エイト / ハーバー・ビジネス・オンライン, 11/12)
桜を見る会 予算が3倍!「5700万円」 (初鹿明博 / 毎日, 10/17)
》 人工知能学会のAI倫理賞、公平性の研究や漫画「AIの遺電子」が受賞 (日経 xTECH, 11/11)。おめでとうございます。
》 結局、パスワードの定期変更は不要なのか、必要なのか (久山真宏 / @IT, 10/15)
》 レッドチーム演習から見えてきた、セキュリティ対策「3つの間違い」 (@IT, 11/1)
》 「13人に1人」が無理やり性交された経験 なぜか知られていない内閣府調査の衝撃 (小川たまか / Yahoo, 2018.08.31)
》 アップルのクレジットカードが「性差別」か 米当局が調査 (BBC, 11/11)
プログラミングツール「Ruby on Rails」の開発者でもあるハンソン氏は (中略) ツイッターで、「アップルカードは性差別プログラムだ。これはアップルの各営業担当の意向ではなく、彼らが完璧な信頼を置いているアルゴリズムの問題だ。そのアルゴリズムが差別をしている」と述べた。
》 IIJ Technical DAY 2019 (connpass)。 2019.11.21、東京都千代田区、無料。
湖東記念病院人工呼吸器事件 (日本国民救援会)
刑事に恋して殺人犯になった女性が語る「刑務所暮らし12年」と「彼への想い」 (週刊女性PRIME, 1/24)。 殺人犯に仕立て上げられた話。
再審無罪が確定的 元看護助手「〈自白〉の理由は取調官への恋心」 なぜ女性は殺人罪に問われたのか (粟野仁雄 / 婦人公論, 10/23)
脅し、宥(なだ)め賺(すか)しは取り調べの常套とされるが、西山さんの場合は取調官に恋をして嘘の自白をしてしまった。そのために、24歳から37歳という人生の大切な月日を奪われたのだ。
また、新聞報道の多くで伏せられていた、病院の同僚女性・Aさんの存在が明らかになったことで判明したのは、今回の事態を招いた一因が西山さんの、この同僚女性に対する並外れた優しさだったということだ。
再審開始決定 (大阪高裁 2017.12.20、後藤真理子裁判長)
滋賀の呼吸器外し事件、再審開始を決定 大阪高裁 (朝日, 2017.12.20)
しかし高裁決定は、確定判決が人工呼吸器が外れていなかったと認定しているのに、鑑定書は「外れていた」前提で死因を判断しているとして「慎重な検討が必要」と指摘。解剖時の血液データなどから、患者が致死的不整脈で自然死した可能性を認めた。
捜査段階での西山さんの自白についても「めまぐるしく変遷し、自らの体験を供述しているか疑わしい」と指摘。特に呼吸器が外れた際にアラームが鳴ることをいつ知ったのかという点については1日で供述内容が変わっており、「警察官、検察官の誘導があり、迎合した可能性がある」と言及し、「信用性が高いとはいえない」と判断。西山さんが犯人であると認めるには「合理的な疑いが残る」と結論づけた。
裁判員10年 裁判官インタビュー(2)「証拠に基づく厳しさ変わらない」東京高裁・後藤真理子裁判官(63) 約50件担当 (産経, 5/20)
再審確定 (最高裁 3/18)
元看護助手の再審開始確定=患者殺人、「自然死」の可能性-懲役12年服役・最高裁 (時事, 3/19)
元看護助手の再審開始確定 滋賀の呼吸器外し殺害事件 (朝日, 3/19)
無実へ前進、西山さん「うれしい」 湖東病院事件で再審確定 (京都新聞, 3/19)
湖東記念病院人工呼吸器事件の再審開始確定にあたっての声明 (日本国民救援会, 3/20)
検察側が有罪立証を断念 (10/18)
殺人罪で12年服役の元看護助手、再審無罪へ 検察が有罪立証を断念、滋賀・湖東病院事件 (京都新聞, 10/22)
滋賀・湖東病院事件、検察側が有罪立証断念 無罪確実に 新証拠は困難 (毎日, 10/22)
再審無罪が確実の元看護助手、安堵の表情「両親が安心する」 滋賀・病院患者死亡 (毎日, 10/23)
元看護助手、再審で無罪が確定的に 滋賀の病院患者死亡 (朝日, 10/23)
呼吸器事件「無罪確実」 元看護助手弁護団が会見 (東京, 10/23)
滋賀県警、故意否定の自供書提出せず 元看護助手人工呼吸器外し事件で (毎日 / Yahoo, 11/7)
呼吸器を故意に外していないとする西山さんの自供書を、県警が捜査段階で把握しながら大津地検に提出していなかった (中略) 患者が「たん詰まりで死亡した可能性がある」とする医師の報告書もあり、検察側が有罪立証断念に方針転換する一因になったとみられる。
「たん詰まり心停止」捜査報告書=湖東記念病院事件で医師所見の新証拠 (時事, 11/7)
元看護助手への再審判決 大津地裁、3月31日で調整 人工呼吸器外し事件 (毎日, 11/7)
中日新聞「西山美香さんの手紙・供述弱者を守れ」
西山美香受刑者の手紙(上)無実の訴え12年 角雄記(大津支局) (中日, 2017.05.14)
西山美香受刑者の手紙(中)強要されたうそ 角雄記(大津支局) (中日, 2017.05.21)
西山美香受刑者の手紙(下)「発達」「知能」検査 角雄記(大津支局) (中日, 2017.05.28)
西山美香受刑者の手紙2(1)初動捜査 井本拓志(大津支局) (中日, 2017.07.09)
西山美香受刑者の手紙2(2)計画殺人 井本拓志(大津支局) (中日, 2017.07.16)
西山美香受刑者の手紙2(3)迎合性 井本拓志(大津支局) (中日, 2017.07.23)
西山美香受刑者の手紙2(4)再現ビデオ 角雄記(大津支局) (中日, 2017.07.30)
西山美香受刑者の手紙2(5)仕事の悩み 角雄記(大津支局) (中日, 2017.08.06)
西山美香受刑者の手紙2(6)偽情報 角雄記(大津支局) (中日, 2017.08.13)
西山美香受刑者の手紙2(7)死体は語る 角雄記(大津支局) (中日, 2017.08.20)
西山美香さんの手紙2(8)自白のみで有罪 井本拓志(前大津支局) (中日, 2017.08.27)
西山美香さんの手紙・供述弱者を守れ 2人の祖母、私の無実信じてくれた 秦融(編集委員) (中日, 2017.12.10)
西山美香さんの手紙・供述弱者を守れ 冤罪「同じ刑事に脅された」 成田嵩憲(大津支局) (中日, 2017.12.17)
西山美香さんの手紙・供述弱者を守れ 24人の裁判官(1) 角雄記(社会部=前大津支局) (中日, 2018.09.02)
呼吸器事件では、発生時に書かれた司法解剖鑑定書の矛盾が、一審から第二次再審までに関わった二十四人の裁判官によって見過ごされた。なぜ、そのようなことが起きたのか。司法の根深い問題があるようにも思える。その最たるものとして「自白偏重」に警鐘を鳴らすのは元裁判官たちだ。
西山美香さんの手紙・供述弱者を守れ 24人の裁判官(2) 角雄記(社会部=前大津支局) (中日, 2018.09.09)
西山美香さんの手紙・供述弱者を守れ 24人の裁判官(3) 角雄記(社会部=前大津支局) (中日, 2018.09.16)
西山美香さんの手紙・供述弱者を守れ 24人の裁判官(4) 成田嵩憲(大津支局) (中日, 2018.09.23)
西山美香さんの手紙・供述弱者を守れ 24人の裁判官(5) 秦融(編集委員) (中日, 2018.09.30)
西山美香さんの手紙・供述弱者を守れ 25人目の裁判官(1) 秦融(編集委員) (中日, 2018.11.04)
真実は一つであり、裁判官によって判決が左右されるようなことがあってはならない。誰もがそう思うだろう。だが、悲しいかな、裁判官によって天と地の差が生じ得るのではないか。それが冤罪(えんざい)の場合には、特に。呼吸器事件で昨年十二月二十日、大阪高裁(後藤真理子裁判長=現東京高裁部総括判事)で再審開始決定が出るまでの流れをみると、そう思わずにはいられない。
西山美香さんの手紙・供述弱者を守れ 25人目の裁判官(2) 秦融(編集委員) (中日, 2018.11.11)。25 人目は、足利事件で冤罪に加担していた人物だった。
「決定は足利事件の経験が生かされてのこと。直接お会いして感じた後藤さんの人柄からも、それが分かる。今回は良い判断をされたと思う」
足利事件で無実の罪を着せられた菅家利和さんの弁護人だった佐藤博史弁護士(69)は昨年十二月二十日、大阪高裁(後藤真理子裁判長=現東京高裁部総括判事)が西山美香さん(38)に再審開始の道を開いたと聞き、そう直感した。
棄却の三年後、後藤調査官は最高裁がDNA鑑定を認定したことを「科学的妥当性に疑問を挟む余地はない」と断定する最高裁判例解説を発表。弁護団の異論には「真犯人発見の要請を放棄する極端な議論」と手厳しく批判した。
その批判は棄却から九年後の〇九年、再審請求審で東京高裁が命じたDNA再鑑定で菅家さんの冤罪が晴れ、ブーメランとなって自らに戻ってきた。その時点ですでに足利事件の時効が成立し、棄却の判断が「真犯人の発見を放棄」する結果にもなったのだ。
西山美香さんの手紙・供述弱者を守れ 25人目の裁判官(3) 秦融(編集委員) (中日, 2018.11.18)
西山美香さんの手紙・供述弱者を守れ 25人目の裁判官(4) 秦融(編集委員) (中日, 2018.11.25)
西山美香さんの手紙・供述弱者を守れ 冤罪の解き方(1) 秦融(編集委員) (中日, 1/13)
西山美香さんの手紙・供述弱者を守れ 冤罪の解き方(2) 秦融(編集委員) (中日, 1/20)
西山美香さんの手紙・供述弱者を守れ 冤罪の解き方(3) 秦融(編集委員) (中日, 1/27)
権威ある組織の鑑定だからといって、人間がやることにミスはつきもの。足利事件は、科学捜査の権威でもある警察庁の科学警察研究所といえども、人為的なミスが冤罪(えんざい)を生み出したことを明るみに出した。
鑑定について、足利事件が教えてくれた、もう一つのことがある。それは、被疑者が犯人であることを前提に鑑定書がつくられることがある、ということだ。
西山美香さんの手紙・供述弱者を守れ 冤罪の解き方(4) 秦融(編集委員) (中日, 2/3)
西山美香さんの手紙・供述弱者を守れ 冤罪の解き方(5) 秦融(編集委員) (中日, 2/10)
言い得て妙な例えだった。「野球に例えると、イチローが突然現れたような感じ。振り子打法で、足を上げて、それで打てちゃうんだ、みたいな」。呼吸器事件で、大阪高裁(後藤真理子裁判長=現東京高裁部総括判事)が示した再審決定文の論理構成を聞くと、元刑事裁判官の水野智幸法政大法科大学院教授から、そんな言葉が返ってきた。
「まず読んで、すごい構成をしているな、と。第一次再審、第二次再審の地裁決定ともまったく違う。弁護人の再審請求の構成とも外れて、高裁が独自で組み立てている。すばらしいと思った」
決定文の構成に興味を抱いたのは、司法関係者から賛辞が相次いだからだ。
三十件以上の無罪判決を出した元東京高裁判事の木谷明弁護士は「異例ですね。再審裁判でこんな訴訟指揮を見たことがない」。刑事裁判官時代に日本裁判官ネットワークの設立に携わった安原浩弁護士も「構成がすごい。後藤さんという裁判長がおられたのは例外中の例外」と驚きを隠さない。
西山美香さんの手紙・供述弱者を守れ 冤罪の解き方(6) 秦融(編集委員) (中日, 2/17)
西山美香さんの手紙・供述弱者を守れ 検察の思考回路(2) 角雄記(社会部=前大津支局) (中日, 6/16)
西山美香さんの手紙・供述弱者を守れ 検察の思考回路(3) 角雄記(社会部=前大津支局) (中日, 6/23)
西山美香さんの手紙・供述弱者を守れ 検察の思考回路(4) 角雄記(社会部=前大津支局) (中日, 6/30)
》 「メディアは残るが、ニュースメディアは危機的」。BuzzFeed Japan創刊編集長を務めた古田大輔さんが警告 (ハフポスト, 11/8)
》 36人が一斉退団…女子プロ野球で一体何が起きているのか? 元選手が語る問題点とは (スポーツ報知 / Yahoo, 11/10)
男子の場合、NPBがリーグを統括し、そこに各球団が所属している形となるが、女子の場合はまるで違う。男子のNPBにあたる日本女子プロ野球機構(JWBL)は存在するが、それもわかさ生活が株主となって設立した法人。つまり組織全体の運営もチームの運営も、全てわかさ生活の社内事業として行われているのだ。だから外部の手が入らず、ワンマン経営でも成り立ってしまう。
うわあ。駄目じゃん。
》 海の向こうの“セキュリティ” 世界70カ国でSNSを介した組織的な世論操作――誰が行っているのか? 何を流布しているのか? (山賀 正人 / Internet Watch, 11/7)
》 やまぬ安倍首相のヤジ 今年だけで不規則発言20回超「民主主義の危機」 (毎日, 11/7)。本当にひどい。 森田実氏「戦後、多くの首相を見てきましたが、これほど品格に欠け、民主主義を揺るがすような発言が相次いだことはなかったと言っていい」
》 GSOMIA一時延長、米国が検討か 複数の韓国メディアが報道 (毎日, 11/8)。日韓 GSOMIA 終了 (11/23 0時) は、米軍にとっては余計な手間が増えるだけの、いいことが全くない話だからなあ。
米高官「GSOMIA失効は中国 北朝鮮に利益」決定見直しを (NHK, 11/7)
米国、GSOMIA「終了延期」を代案として推進 (ハンギョレ, 11/8)
GSOMIAの圧力をかけにスティルウェル補佐官に続き米国防総省首長が訪韓 (中央日報, 11/8)
米国防長官 韓国にGSOMIA破棄を見直すよう求める方針 (NHK, 11/8)
「GSOMIA終了で中朝に利益」 韓国外相が否定せず (聯合ニュース, 11/8)
GSOMIA「破棄」が「撤回」を上回る! 韓国の最新世論調査結果 (辺真一 / Yahoo, 11/8)
韓国の世論調査会社「リアルメーター」は昨日、GSOMIA破棄の賛否を問う世論調査の結果を発表した。
今回の調査はタイでの日韓首脳対話から2日後の6日に全国有権者8,595人を対象に行われたものだが、結果は「このまま破棄すべき」が48.3%、「撤回すべき」が37.6%と、「破棄すべき」が10.7%上回る結果となった。(「わからない」が14.1%)
しかし、その差は3か月前の8月に韓国のTV「YTN」が行った調査よりも縮まっていた。韓国政府が破棄を決定(8月23日)した直後に行われた調査では「支持」が54.9%、「反対」が38.4%と、16.5%も開いていた。
》 佐野 SA、再びスト決行 (11/8)。午前 7 時から 1 時間の時限スト。
【佐野SA再びスト突入か】新社長がちゃぶ台返しで総務部長に「自発的に辞めてくれ」3億円賠償も (文春オンライン, 10/30)
佐野SAで新たなスト通告、NEXCO東日本の「社会的責任」が焦点に (今野晴貴 / Yahoo, 11/4)
栃木・佐野SAで再びスト通告 (共同 / 西日本新聞, 11/7)
佐野SAのレストラン、またストか 新社長と労組が対立 (朝日, 11/7)
東北道佐野SA、再びスト 上り線レストランで1時間 (サンスポ, 11/8)
東北道の佐野SA、再びスト (ロイター, 11/8)
「安全に働ける職場戻して」 東北道佐野SA、再びスト (毎日, 11/8)
ツイート:
<佐野SA 団体交渉>
— 加藤正樹@佐野サービスエリア上り線 労働組合 委員長(もうしんどい・・・) (@katosanosacojp1) October 31, 2019
完全決裂しました。
逆に「加藤が辞めないと、妻子持ちの組合役員3名に損害賠償請求をする」という趣旨の、脅迫めいた書面を渡されました。
福田紳一社長へ。
訴えるなら、他人ではなく私を訴えればいい・・・
こんな書面を出すのが、よき経営者と言えますか?#佐野SA
<寄付のお願い>
— 加藤正樹@佐野サービスエリア上り線 労働組合 委員長(もうしんどい・・・) (@katosanosacojp1) November 7, 2019
人さまから寄付を募ってまで、することか?
私たちは、お金を頂くことに、かなり抵抗があったため、私の資金ですべて賄おうと頑張りました。
今回、悩みに悩んだ結果、はじめて皆様に寄付をお願いするという決断をしました。
みなさま、ご協力よろしくお願いいたします。#佐野SA https://t.co/fM68Ppb15p
【7時から佐野SAストに入ります・・・】
— 加藤正樹@佐野サービスエリア上り線 労働組合 委員長(もうしんどい・・・) (@katosanosacojp1) November 7, 2019
避けたかったストライキですが、福田紳一社長側は、損害賠償も取り下げない、私への退職勧奨を辞めないどころか話を進展させた(自宅待機命令)。
1時間だけ、最低限のスト。
お客様への迷惑は最小限におさめますので、ご理解頂ければ幸いです。。#佐野SA
》 アプリが「Firefox」拡張機能を勝手にインストールする問題、Mozillaが解決に本腰 (窓の杜, 2019.11.07)
NVIDIA、GPUドライバーと「GeForce Experience」のセキュリティアップデートを公開 (窓の杜, 2019.11.07)
Security Bulletin: NVIDIA GPU Display Driver - November 2019 (NVIDIA, 2019.11.07)。修正版がまだリリースされていないものは、 11/18 の週 (〜11/23?) に公開される予定。
ecurity Bulletin: NVIDIA GeForce Experience - November 2019 (NVIDIA, 2019.11.06)。GeForce Experience 3.20.1 で対応。
無料の多機能PDFビューワー「PDF-XChange Editor」に脆弱性 ~修正版が公開 (窓の杜, 2019.11.07)。PDF-XChange Editor 8.0.334.0 で修正。
》 「選挙システム『ムサシ』の筆頭株主が安倍首相」は誤り。籠池氏が発言し、ネットで拡散 (BuzzFeed, 11/6)
》 実は選択肢がほとんどない、JCBカードでQRコード決済 (ケータイ Watch, 10/16)
筆者が確認した限りではありますが、一般的なJCBブランドのカードで利用できるQRコード決済は、現在のところ「Amazon Pay」と「d払い」のみ。Amazon Payに対応する店舗はかなり限定されていることから、実利用を考えるとd払い以外に選択肢がないというのが実情のようです。
そうなんだ。へぇ〜。
》 「G-SHOCK」技術を生かした「IoTねじ」登場 締め付け強度を測定、インフラ設備の“ゆるみ”を検知 (ITmedia, 11/6)、 smartNeji (NejiLaw)。これからつくるという話。
》 東急、全車両にソフトバンク通信機能付きの防犯カメラ設置へ (産経 / ITmedia, 11/7)
》 露、サイバー攻撃時に国外からインターネットを遮断できる法律が施行 情報統制の懸念も (ITmedia, 11/6)
》 “カノジョ”に会えない「ラブプラス EVERY」、再開時期は未定に コナミが謝罪 (ITmedia, 11/6)。お隠れになった。
》 キングジム、ドア先に人がいるのがわかるマグネット式人感センサー (PC Watch, 11/7)、「扉につけるお知らせライト(無線タイプ)」TAL20 発売 (キングジム, 11/7)。すばらしい。
》 2019年度ISSPワークショップ ヘリウム危機の現状と今後の課題 (東京大学)。11/6 開催。関連:
ヘリウムが入手できない!JAXAなど研究機関が“悲鳴” (ニュースイッチ, 6/7)
ヘリウムの安定供給求め 関係学会が緊急声明発表へ (NHK, 11/5)
“ヘリウム危機”国を挙げた対策の必要性訴える (NHK, 11/6)
貴重なヘリウム、再利用求める 供給危機で物理学会が声明へ (共同, 11/6)。
日本物理学会などは6日、貴重な資源としてリサイクル研究を後押ししてほしいとする声明を年内に発表することを確認した。同日、千葉県柏市で会合を開いた。
水道、トイレ、エレベーターが使えない… 武蔵小杉タワーマンションの教訓 (東京, 10/17)
武蔵小杉の「高級タワマン」で起きた悲劇…その全貌が見えてきた (週刊現代 / 現代ビジネス, 10/28)
排水管から雨水が逆流し、市街地などに水があふれる現象は「内水氾濫」と呼ばれている。一方、河川の水は「外水」と呼ばれ、これが配水管から逆流して市街地に流れ込む現象を「外水氾濫」と呼ぶ。今回はこの内水氾濫と外水氾濫が同時に起こった。
彼らにとって今回のトラブルは生活難だけにとどまらない、一大事だからだ。住宅ジャーナリストの榊淳司氏が語る。
「今回被害を受けたタワマンは、不動産業界で言う『事故物件』になってしまったのです。
武蔵小杉のタワーマンションどうなった 浸水の意外な原因、残る教訓 (毎日, 10/29)
武蔵小杉が「高級タワマン街」になった時に「見逃されたリスク」 (榊 淳司 / 現代ビジネス, 11/1)
武蔵小杉タワマン住民 「風評被害が収まるまで売却もできない」 (マネーポスト, 11/5)
》 ネットプリント悪用 “詐欺の道具”渡す 中国拠点詐欺グループ (NHK, 11/5)。 「中国吉林省延吉をアジトにする特殊詐欺事件」の件。 便利なインフラはみんなに使われるわけで。 関連:
中国拠点に詐欺容疑 警視庁、幹部ら十数人を逮捕 (東京, 9/19)
中国拠点の詐欺グループ摘発 幹部に詐取金 報酬か (NHK / archive.is, 9/19)
衣食住あり、目標達成でキャバクラ 特殊詐欺の海外拠点 (朝日, 9/19)
》 宍道湖のウナギ激減、ネオニコ系農薬が原因か 米科学誌 (朝日, 11/1)。サイエンス 10/31。
「漫画村」アップロード役の男に有罪判決 著作権法違反 (朝日, 11/7)。福岡地裁。
「漫画村」星野容疑者を起訴 キングダムを無断公開か (朝日, 11/5)
》 五輪サイバー対策へ演習 政府、最大規模で実施へ (日経, 11/5)。明日実施。「過去最大の約4800人が参加」
》 Facebook、予想を上回る増収増益 「政治広告の掲載はやめない」とCEO (ITmedia, 10/31)
森田健作千葉県知事 台風被害の最中に「公用車で別荘」疑惑が浮上 (週刊文春, 11/6)
関連ツイート:
意味不明な説明。視察なら公用車でいいし、むしろ公用車でないとまずい。その後公舎に戻ったならなおさら!>千葉・森田健作知事「自宅なんですよ。別荘じゃないんです。(自分の車で)車の中から周りを視察して、そして、公舎に戻った」=文春報道で森田知事が説明 https://t.co/bQ6vTvQt4w
— 紀藤正樹 MasakiKito (@masaki_kito) November 7, 2019
森田知事が知事公舎に、いつ滞在したか(台風15号に関連調査)、県に聞いたら(9月定例議会のみわ質問前)、なんと「記録がない」が県の回答。本日聞いても同じ。私は納得できず資料を請求!→森田健作千葉県知事 台風被害の最中に「公用車で別荘」疑惑が浮上 | 文春オンライン https://t.co/keCgs8dOYT
— みわ由美(千葉県議会議員・松戸市 日本共産党) (@MiwaYoshimi) November 7, 2019
「甚大な被害」千葉県が義援金・寄付金を改めて募集 (朝日, 11/2)
災害相次ぐ千葉県内 台風と大雨で“二重被害”の農家も (NHK, 11/1)
千葉・館山、ボランティアセンター閉鎖 市民「まだ元には…」 市社協「ニーズほぼ対応」 (毎日, 11/1)
台風豪雨で3回被災「館山ファミリーパーク」8日再開へ 千葉 (NHK, 11/6)、 館山ファミリーパーク
「矢切の渡し」 復旧作業続く 台風豪雨で被害 千葉 松戸 (NHK, 11/6)。「今月末までの復旧を目指して作業を進める」
関連: 「矢切の渡し」台風被害 エンジン盗難も追い打ち (TV 朝日, 11/6)
件の新幹線は全台廃車 (JR 東の E7 系 8 編成、JR 西の E7 系 2 編成)
浸水した北陸新幹線、10編成すべて廃車へ 台風19号 (朝日, 11/6)
台風19号で北陸新幹線車両は「廃車」 JR東社長「迷惑おかけしおわび」 (毎日, 11/6)
「台風19号 どう備えるか 新幹線の浸水被害」(時論公論) (NHK 解説委員室, 10/23)
長野 しなの鉄道 来週中に全線運転再開へ 台風19号で被害 (NHK, 11/5)
JR水郡線の一部再開 安積永盛-常陸大子間、中高生ら笑顔 (福島民友, 11/2)、 JR水郡線 一部除き運転再開 運休区間の復旧には1年以上か (NHK, 11/1)
台風19号被害から再開 福島県内全学校の休校解消 (福島民友, 11/6)
台風19号で浸水した日大工学部 25日ぶりに講義再開 福島 郡山 (NHK, 11/5)
台風19号被害の「浜の駅」営業再開でにぎわう 岩手 岩泉 (NHK, 11/3)
箱根登山電車 年内めどに復旧方針決定へ (NHK, 11/6)。復旧方針を年内目処で決めるという話。
台風19号 断水は宮城県丸森町と福島県相馬市で326戸 (NHK, 11/6)。なおも断水が続いている地域がある。
台風19号の土砂災害 1つの台風では過去最多の821件 (NHK, 11/6)。「▽宮城県が最も多く249件、 ▽岩手県が97件、 ▽神奈川県が90件、 ▽福島県が78件、 ▽群馬県が67件、 ▽新潟県が45件、 ▽長野県が43件、 ▽静岡県が42件、 ▽栃木県が31件、 ▽埼玉県が24件、 ▽東京都が23件、 ▽山梨県と茨城県がいずれも11件など」
台風19号 生活再建に向けた「対策パッケージ」案まとまる (NHK, 11/6)
「台風19号 相次いだ大規模浸水」(時論公論) (NHK 解説委員室, 10/15)
「台風19号 問われた『広域避難』」(時論公論) (NHK 解説委員室, 10/21)
台風19号 高齢者・障害者の命 どう守る? (NHK おはよう日本, 10/27)。福祉避難所、機能せず。埼玉県川越市の事例。
100人の高齢者が救助された「川越キングス・ガーデン」では、施設が使えるようになるまでの間、助かった高齢者たちをほかの施設などに預かってもらっています。
しかし、台風から10日後、避難していた利用者の1人が亡くなったという知らせが届きました。
》 プロパガンダ工作企業に潜入した記者が語る「どのようにして世論を形成するのか」 (gigazine, 11/6)
》 河井前法相の大幅スピード違反を広島県警が見逃していた! (文春オンライン / Yahoo, 11/6)
》 スマスピやiPhoneのマイクをレーザー光線で操作する攻撃、電通大教授らが警告 (ITmedia, 11/5)。「MEMSマイクにレーザー光線を当てる」
》 レイプドラッグ対策の睡眠薬 逮捕の美容師 巧みに飲ませたか (NHK, 11/5)
トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 (NHK, 11/6)
トレンドマイクロから最大12万件の顧客データ流出 元従業員が不正に持ち出し (ITmedia, 11/6)
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた (piyolog, 11/6)
オフォシャル:
Trend Micro Discloses Insider Threat Impacting Some of its Consumer Customers (Trendmicro, 11/5)。「最大 12 万人」はこの記述から来ている:
While every maliciously accessed data set is one too many, our investigation has shown that this security incident affects less than 1% of Trend Micro’s 12 million consumer customers.
海外市場において個人向け製品をご利用いただいているお客さまの情報流出に関するお知らせとお詫び (トレンドマイクロ, 11/6)。漏洩情報に日本の顧客は含まれていないそうで。
》 「『アラブの春』再来? 激化する民衆デモ」(ここに注目!) (NHK 解説委員室, 11/6)
》 「災害時の電源にも?エコカー新時代」(くらし☆解説) (NHK 解説委員室, 11/6)
》 Endpoint Protection の macOS 10.15 Catalina サポートに関する質問 (シマンテック, 10/18)。「SEP 14.2 RU2 (中略) は、現時点では 2019 年 11 月中旬頃の見込みです」
》 Windows Defenderの定義ファイルを自動更新 (時偶備忘録, 2016.05.22)。MpCmdRun.exe -SignatureUpdate ですか。
》 ウイルスバスター for Mac がインストールされているmacOS 10.15.1環境で、Webブラウザの動作が遅くなる問題について (トレンドマイクロ, 10/30)。修正プログラムが公開されている。
ウイルスバスター for Mac のmacOS への対応について (トレンドマイクロ) の記述も修正すべきなのでは。
出ました。2019-11-01 と 2019-11-05。
》 坂本弁護士一家殺害事件とTBSビデオ問題~麻原はいつ殺意を抱いたのか (江川紹子 / Yahoo, 11/4)。当初の標的は、サンデー毎日の牧編集長だったと。
それでも、当時のオウムにとって最大の敵は牧編集長だった。中川は、11月2日深夜の謀議でも、当初は牧編集長を殺害する、話が出ていた、と述べている。ところが、牧編集長は行動が不規則で、自宅に帰らないこともあって狙いにくい、という話になり、立ち消えに。そこで麻原が突然、「坂本弁護士はどうか」「今一番問題なのは坂本弁護士だ」と言い始めた。
》 スマホに児童ポルノ映像や画像容疑 豪、日本人の男逮捕 (朝日, 11/4)、 オーストラリア空港で日本人逮捕 児童ポルノ所持の疑い (FNN, 11/4)。うわあ。
スマホから200本以上の児童ポルノのビデオや画像がみつかり、関税法違反(輸出入禁止物品の持ち込み)容疑で逮捕された。その後の捜査で、スマホの別のアプリの中に、さらに300本以上のビデオが見つかった。
ご心配な方へ: 入国時のデジタルデバイス検査:プライバシー保護の11のヒント (Kaspersky, 2018.01.29)
10. 最善の対策はデバイスやデータを持っていかないことである
》 わいせつ動画配信 5年で4.8億円収入 女性らにノルマ1日10万円 3容疑者逮捕 警視庁 (毎日, 11/5)。fc2 で年商 1 億ですか。
》 「下半身あらわに……」 スマホ版「ラブプラス」、不具合発生で配信直後に3度の緊急メンテ 約1週間プレイできず (ITmedia, 11/5)。うわあ、そんな不具合なのですか……。なぜ気づかない。
》 New Release: Tor Browser 9.0 (Tor Blog, 10/22)。iida さん情報ありがとうございます。 関連:
野菜1g6500円 犯罪の温床「ダークウェブ」 (神戸新聞, 11/3)
ツイート:
兵庫県警さんのためにここにTor Browserをより安全に使うためのTipsを置いておきます。
— Sh1ttyKids (してぃーきっず) (@Sh1ttyKids) November 3, 2019
- Tor Browserは全画面で開かない
- 常に最新版にアップデートする
- Security Levelはsafestに
- VMを使うのであればWhonixを使う
- ちなみにSecurity Levelをsafestにすると無限アラートも防げます
SYMSA1494 - Symantec SONAR Security Bypass (Symantec, 2019.10.24)。SONAR エンジン 12.0.2 で修正されている。 LiveUpdate で配布済み。 SEP だと、ヘルプ → トラブルシューティング の [バージョン] で確認できる。
【3】PHP に任意のコード実行の脆弱性 (JPCERT/CC Weekly Report, 2019.10.30)
PHP version 7.1.33, 7.2.24 and 7.3.11 (Remi's RPM repository - Blog, 2019.10.25)
Chrome 78.0.3904.87 公開。2 件のセキュリティ欠陥を修正。内 1 件 CVE-2019-13720 は 0-day。
Chrome 0-day exploit CVE-2019-13720 used in Operation WizardOpium (Kaspersky, 2019.11.01)
The attack leverages a waterhole-style injection on a Korean-language news portal. A malicious JavaScript code was inserted in the main page, which in turn, loads a profiling script from a remote site.
韓国語のニュースポータルに仕掛けられた水飲み場攻撃ですか。
2019 年 10 月のセキュリティ更新プログラム (月例) (2019.10.09)
不具合情報:
【アプデ7/8.1/10】 特定の状況下でTLS / SSL接続に失敗・タイムアウトする場合がある (ニッチなPCゲーマーの環境構築, 2019.10.31)
Apple 方面 (macOS Catalina, iTunes for Windows, iCloud for Windows, Swift for Ubuntu) (2019.10.14)
About the security content of macOS Catalina 10.15 (Apple, 2019.10.07) は 2019.10.29 付で 22 項目追加されています。
このごろは半月に 1 回ペースになっているような。
About the security content of tvOS 13.2 (Apple, 2019.10.28)
About the security content of iOS 13.2 and iPadOS 13.2 (Apple, 2019.10.28)。iOS 12.4.3 の修正項目についてはまだ公開されていない。
関連:
iOS 13.2アップデート後、HomePodが「文鎮化」したとの報告多数 (engadget, 2019.10.29)
HomePod向けiOS 13.2.1をアップルがリリース。「漬物石化」の不具合に対応 (engadget, 2019.10.31)
About the security content of Safari 13.0.3 (Apple, 2019.10.28)
About the security content of watchOS 6.1 (Apple, 2019.10.29)。watchOS 5.3.3 の修正項目についてはまだ公開されていない。
About the security content of macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006 (Apple, 2019.10.30)。 About the security content of macOS Catalina 10.15 (Apple, 2019.10.07) の内容の一部も 10.13 や 10.14 に施されています。
About the security content of iCloud for Windows 7.15 (Apple, 2019.10.30)、 About the security content of iCloud for Windows 11.0 (Apple, 2019.10.30)
About the security content of iTunes 12.10.2 for Windows (Apple, 2019.10.30)
About the security content of Xcode 11.2 (Apple, 2019.10.31)。macOS Mojave 10.14.4 以降が対象。
》 Google、検索サービスにおける「Adobe Flash」コンテンツのサポートを今年中に終了 (窓の杜, 10/31)
》 Windows 10、PC新規セットアップ時にローカルアカウントが作成できない不具合が発生中 (PC Watch, 10/31)。KB4515384 を適用すると発生。「入力法を英語にすればこの問題を回避できるため、いったん英語でアカウントを作成したのちにリネームすることを推奨」
》 Twitter、政治的なツイートの広告を排除へ (PC Watch, 10/31)
》 「クッキー」情報収集、公取委規制へ スマホ位置情報も (朝日, 10/29)
》 超ハイテク監視国家・中国が拡散する悪魔の弾圧ツール (ニューズウィーク日本版, 10/29)
》 大学入試英語成績提供システム (英語民間試験) 導入延期決定。2024 年度導入を目指す。 関係者のみなさん、まずはおめでとうございます。
萩生田文科相 英語試験 抜本的に見直し 5年後実施に向け検討 (NHK, 11/1)
英語民間試験実施延期 萩生田大臣の会見での発言は (NHK, 11/1)
安どと不満の声 英語民間試験延期 教育現場から (NHK, 11/1)
英語民間試験延期が大学入試改革に与える影響 共通テストの配点も基礎診断運用も問題だ (おおたとしまさ / 東洋経済, 11/1)
もともと2024年度にはいわば「大学入試改革第2弾」が実施される予定になっており、今回の決定はそこに照準をずらしたということだ。いっそのこと、問題山積みの国語の記述式問題も、ほとんど報道されることなく民間試験への丸投げが進んでいる「高校生のための学びの基礎診断」も、白紙に戻し、もういちど最初から議論をやり直したらどうかと思う。
ほんとそれ。
英語民間試験見送り 「上から目線改革」に限界 (日経, 11/1)。日経にすら酷評される施策。
見送り決定に至る議論は、受験生が住む地域や家庭の経済状況による格差問題に集中した。しかし、もともと選抜試験を想定していない、性格の異なる英語の民間試験を一律に大学入試に使うことが果たして妥当なのか、という論点があることを忘れてはならない。
改革のもう一つの目玉は記述式問題の導入だった。思考力や判断力、表現力を重視するという触れ込みだが、センターの試行テストで示された問題を見る限り、数十万人規模の受験生を短期間で効率良く採点することが最優先され、所期の目的を満たすとは言い難い。
英語民間検定試験、大学入試への導入見送り。その経緯は? (ハフポスト, 11/1)
英語民間試験延期は萩生田大臣を守るため? (前屋毅 / Yahoo, 11/1)
「共通テスト露呈した英語民間試験ごり押しのツケ」(時論公論) (NHK 解説委員室, 11/1)
大臣自ら問題点を端的に示すのって、本当に重要ですね。 萩生田大臣、本当にありがとう。
萩生田文科相「身の丈に合わせて」発言を謝罪 英語試験 (朝日, 10/28)
「本人の努力だけでは、どうにもできない格差がある」貧困家庭を支援する団体が、萩生田大臣に知ってほしいこと (BuzzFeed, 10/29)
「身の丈」発言に批判「格差容認か」 萩生田氏撤回せず (朝日, 10/29)
(社説)英語新入試 身の丈発言が示すもの (朝日, 10/30)
英語入試、不公平さ露呈 「身の丈発言」文科相撤回 (西日本新聞, 10/30)
萩生田文科相「身の丈」発言で英語民間試験の延期論も~問題・欠陥はどこにある? (石渡嶺司 / Yahoo, 10/30)
》 神奈川県警交通機動隊巡査 特殊詐欺「受け子」役 窃盗疑いで逮捕 (毎日, 10/31)。駄目すぎる。
》 Windows 10 May 2019 Update (Windows 10 Version 1903) 環境にて、OSの再起動要求が繰り返し発生する事象について (トレンドマイクロ, 10/30)。ウイルスバスター コーポレートエディション、 Trend Micro Apex One で発生。 Windows Defender の改ざん防止機能 (Tamper Protection) とかちあっているみたい。 Windows Defender の改ざん防止機能を無効にすることで回避できる。 関連:
改ざん防止機能によってセキュリティ設定の変更を防止する (Microsoft)
Windows 10 バージョン1903のWindows Defender新機能──改ざん防止 (山市良 / @IT, 9/17)
Microsoft、ホームユーザーのWindowsセキュリティで改ざん防止機能を順次有効化 (スラド, 10/18)
》 InterScan Web Securityのオンプレミス製品で発生している不具合について (トレンドマイクロ, 10/30)。InterScan Web Security の新しめの奴が DNS の TTL 処理に失敗して core 吐きまくり、ということなのかな。
現在、修正プログラム Critical Patch(以下、CP)の作成を進めております。 CP公開は11月5日(火)を予定しており、本ニュースでもご案内いたしますので、今しばらくお待ちいただけますようお願い申し上げます。
過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)