Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 IPv4 アドレスで一攫千金 in アフリカ

  • The big South African IP address heist – How millions are made on the “grey” market (MyBroadband, 9/1)

  • How Internet resources worth R800 million were stolen and sold on the black market (MyBroadband, 12/4)

  • The Great $50M African IP Address Heist (Krebs on Security, 12/11)

• 》 「2020ロシア除外へ　ドーピング問題の核心は」（時論公論） (NHK 解説委員室, 12/10)

• 》 Windows Sysinternals 更新情報 (2019 年 12 月 12 日) － Sysmon v10.42、Zoomit v4.52、Whois v1.21 (山市良のえぬなんとかわーるど, 12/12)

• 》 【アプデ/10】 Microsoft、2019年12月度のWindowsUpdateでKB4532441を誤配信。Windows10 v1903 / v1909にて (ニッチなPCゲーマーの環境構築Z, 12/12)

• 》 スティングレイでの携帯通信傍受で人権団体ACLUが米当局を提訴 (techcrunch, 12/12)

• 》 iPhoneの暗号化キーを含むツイートが「著作権法違反」として削除されたことが判明 (gigazine, 12/12)

• 》 落としたスマホが誘拐目的で悪用された事案についてまとめてみた (piyolog, 12/12)

• 》 Jip-Base 不具合方面つづき

  • 自治体専用IaaSサービス「Jip-Base」障害についてのお詫び（2019年12月9日時点） (日本電子計算, 12/9)。これが最新みたい。

    ストレージのファームウェア不具合が引き起こしたハードウェアの故障は修復したものの、その後の動作確認において各種データへのアクセス処理が正しく動作しない事象が判明し、現時点でもその解消に至っておりません。そのため、当初計画の大幅な見直しが必要であると判断しています。

    事態は深刻だ。

  • 復旧中の50自治体システム障害、ストレージメーカーがコメント (日経 xTECH, 12/11)。EMC ジャパン。

  • 類例報告過去4件の不具合で発生した自治体専用IaaSのシステム障害についてまとめてみた (piyolog, 12/11)

• 》 「密着に見せかけた告発の回」ガイアの夜明け、大戸屋密着に「完全なるブラック、パワハラ」「久々に恐ろしい番組を見た」の声 (ねとらぼ, 12/11)

• 》 「実行犯」はもう１人いた　死の淵を見たコールガール (朝日, 12/12)。金正男暗殺事件、実行者の 1 人シティ・アイシャ氏の軌跡。 どう見ても殺意は全くないよなあ。

• 》 福島第一原発 廃棄塔解体方面

  • 人力切断までの８日間　福島第一原発　排気筒解体４ブロック目 (東京, 12/11)

  • 原発排気筒計画見直しへ (NHK, 12/5)

    来年の３月までに、２３のブロックに分けて切り出し元の半分程度の高さにする計画だった排気筒の解体は、トラブルが続き、計画時期まで４か月を切る中、１９ブロックが残っていて、大幅に遅れています。

• 》 大澤昇平特任准教授の差別発言　情報学環が異例の声明 (東大新聞オンライン, 12/3)

  【追記】2019年12月10日16時20分　この問題に対し、東大での中国語教育に携わる東京大学教養学部中国語部会が9日に声明を発表しました。声明では、1500人以上の中国語学習者や東大に2500人もの中国人学生、その他の中国人教職員がいることに触れ、本発言がこうした中国人学生や教職員の尊厳をないがしろにしているとして抗議すると同時に、中国語教育を通じて学生の中国の社会や文化、歴史に対する理解を深め、学生が中国人とより良い関係を築けるように取り組んでいくと述べられています。

  　こちら: https://twitter.com/lqa_m/status/1204601325066932225

• 》 マイクロソフトと OEM パートナーがファームウェア保護機能を Secured-core PC に組み込む (Japan Windows Blog, 12/9)

• 》 中国が「Huaweiと5G契約しないと貿易協定を締結しない」と外国の首脳を脅迫していたと判明 (gigazine, 12/11)

• 》 中国のデジタル人民元、年内に深センでテスト開始か (仮想通貨 Watch, 12/10)

• 》 史上初のステルス実戦機F-117　レーガン大統領記念館に展示 (おたくま経済新聞, 12/11)

• 》 アナ雪2 ステママンガ方面つづき

  • WOMマーケティング協議会、「アナ雪2」などのステマ騒動受け「なんらかの声明を発表するべく検討を開始いたしました」 (ねとらぼ, 12/9)。まだ何も出てない。

  • 「『アナと雪の女王２』感想漫画企画」にご参加いただいたクリエイターのみなさま、そしてファンのみなさまへ (ディズニー, 12/11) (太字は小島による)

    ディズニーでは、マーケティング活動における社内指針を設けています。本件を含む類似の案件は、当該指針に関する周知および遵守の不徹底が招いた結果であり、ご参加いただいたクリエイターのみなさまに責任はございません。

  • ディズニー、「アナ雪2」以外でも“ステマ”あったと認める　「アベンジャーズ」「キャプテン・マーベル」「アラジン」でも類似行為か (ねとらぼ, 12/11)。いつものやりくちだったと。

  • 「アナ雪2」ステマ騒動、ディズニー声明後に漫画家らが初めての謝罪　「『PR表記必要ない』との説明受けた」 (ねとらぼ, 12/11)

    既報の通り、今回関与していた複数の漫画家がエージェント会社「wwwaap（ワープ）」に所属していたことから、ねとらぼ編集部では同社に対し再三問い合わせを送っていますが、現在まで「担当者不在」の状態が続いており、回答は得られていません。

  • アナ雪2ステマに関わったクリエイター「仕事を依頼してきた代理店はPR表記をつけないよう依頼してきました」 (togetter, 12/11)

  • 【炎上】wwwaapが炎上アナ雪ステマの件に関して「担当者不在」でダンマリ (まとめダネ!, 12/11)

  • ステマ検証 アナと雪の女王 アベンジャーズエンドゲーム キャプテンマーベル(後半メンタンタンドン) (togetter, 12/4〜)

  • ツイート

    アナ雪ツイート騒動、続報です。複数の電通社員は自社の関与を認めました。参加した漫画家は「PR表記をつけないよう依頼」とステルスだったことを告白。WSJは電通、ディズニージャパン及びディズニー本社に「誰の発案だったのか」問い合わせていますが、一切反応がありません。https://t.co/9pKudvvNfR

    — Takashi Mochizuki (@mochi_wsj) December 12, 2019

• 》 オンラインゲームで長文を数万回投稿した高校生を書類送検　「勝てなかったので、腹いせでやった」 (産経 / ITmedia, 12/12)。「人狼ジャッジメント」。

• 》 YouTube、ハラスメントに関するポリシーを強化し、個人攻撃すれば有名人でも動画削除の対象に (ITmedia, 12/12)

• 》 最注目のブラウザ「Brave」月間の利用者数が1000万人突破 (仮想通貨 Watch, 12/12)。「特徴的な機能として、広告の除去とEthereum上で発行するBATトークンを用いたリワードプログラムを持つ」。

• 》 削除された「アバスト」のFirefox/Opera拡張機能、運営元はアドオンサイト側のポリシーの更新が原因とコメント (Internet Watch, 12/10)

• 》 IIJ Technical DAY 2019: 世界100万kmの海底ケーブル、地理と速度と冗長性を考える 「その経路、本当に冗長ですか？」 (Internet Watch, 12/10)

  ネットワーク上の経路を調査する「traceroute」だけではレイヤー3より下の物理経路がわからない。そのため、tracerouteで「異なる経路」として表示されても、実は同じ海底ケーブルだったりすることがあり、冗長経路のつもりが冗長化されていなかったりする。「たとえばtracerouteの各出力の右に、どの海底ケーブルを使っているかも表示してくれるとうれしい」（Bischof氏）。

• 》 NZホワイト島の2019年12月9日噴火で14人死亡 (togetter, 12/10)

  　関連:

  • ツイート

    火山は危ない。とくに火口縁とその中は危ない。行くのが許されるのは、死んでも仕方がないと覚悟を決めた人だけだ。未成年は、リスクをよく承知した親権者の了解がなければ、行かせてはいけない。この制限は噴火警戒レベルによらない。レベル1火山にもあてはまる。

    — 早川由紀夫 (@HayakawaYukio) December 10, 2019

    富士山のような300年も噴火してない火山がまた噴火する前には、なんらかの予兆があってそれをとらえることができるだろうと漠然と期待していたが、昨年1月の本白根山噴火を見て、その期待はかなえられないことを知った。本白根山は4800年の沈黙を破っていきなり噴火した。死者1人。

    — 早川由紀夫 (@HayakawaYukio) December 10, 2019

    御嶽山頂に登ったこの小学生たちには、いったいどんなメリットがあったのだろうか。 https://t.co/Xo7WOnIa7v

    — 早川由紀夫 (@HayakawaYukio) December 10, 2019

• 》 インターネットガバナンスフォーラム参加記 (小宮山 功一朗 / JPCERT/CC Eyes, 12/10)

  2019年現在、ネットは1つとは言えません。国の単位でのインターネットの規制は強化され、多くの国が軍隊にサイバー攻撃の能力を蓄えています。このテーマを掲げた、IGFの主催者ですら、IGFに合わせて、わざわざ"Many Worlds. Many Nets. Many Visions. (多くの世界、多くのネット、多くのビジョン)"という題名のレポートを出し、インターネットの多面性を強調しています。また、すべての参加者に"BUSTED ! The Truth About The 50 Most Common Internet Myths (インターネットにまつわる50の神話の崩壊)"という冊子が配られました。この中では「サイバー空間は現実空間から独立している」「全てのユーザが同じインターネット経験をする」「インターネットは常にマルチステークホルダーによって管理される」など多くの常識は、既に崩壊していると断言しています。
  
  むしろインターネットは分断されていっています。自問すべきは、ネットは1つか否かという問いではなく、我々が標榜する「One World. One Net. One Vision」という考え方が、本当に維持する努力に値するものなのかという点です。IGFの主催者、あるいはこのテーマを選んだ方は、この点について国際的な議論を喚起したかったのではないでしょうか。

• 》 制御システムセキュリティカンファレンス 2020 (JPCERT/CC, 12/10)。2020.02.14、東京都台東区、無料。

• 》 クラウド ソリューション プロバイダー経由での Windows 7 ESU の購入 (Japan Windows Blog, 12/6)

  現時点で Windows 7 Professional または Windows 7 Enterprise をご利用中の企業のお客様は、その企業規模にかかわらず、2019 年 12 月 2 日 (月) よりクラウド ソリューション プロバイダー (CSP) プログラムを通じて Windows 7 の延長セキュリティ更新プログラム (ESU) を購入いただけます。
  
  Windows 7 ESU はデバイス単位で販売され、12 か月単位のみでの購入が可能です。つまり、一部の期間のみ (6 か月間など) で購入することはできません。2020 年 1 月 14 日の Windows 7 のサポート終了後、12 か月単位で 3 回連続して購入することが可能で、価格は 1 年ごとに上昇します。

• 》 TikTokを解析した結果から「TikTokが複数の法令違反を犯している」と報じられる (gigazine, 12/10)

• 》 AirDropが周囲のiPhoneをフリーズさせるiOSのバグを発見 (techcrunch, 12/11)

  アップルは(中略)「機密情報をリークするなどのセキュリティ上の脆弱性とはいえない」としてCVE（Common Vulnerability and Exposure、脆弱性データベース）への登録はしないというが、iOS 13.3のセキュリティの解説でこのバグが存在したことを認めている。

• 》 JapanTaxiが忘れ物防止タグ捕捉機能を車載開始、タクシーが動くTileレーダーに (techcrunch, 12/11)

• 》 Appleの反トラッキング機能が広告の世界を揺さぶっている (gigazine, 12/10)

• 》 Amazonの監視カメラ付きドアベル「Ring」はどのようにして普及していったのか？ (gigazine, 12/8)、 Amazonの監視カメラ「Ring」はユーザーの意思に関わらずカメラの位置情報を特定できると指摘 (gigazine, 12/10)

  Gizmodoが、Neighborsのユーザーによって共有された約500日分のデータである約6万5800ものムービーを収集・分析したところ、Ringの撮影したムービーでは人物の顔が特定できるというだけでなく、ムービーが撮影された場所の正確な緯度および経度まで記録されていることが判明しました。

• 》 Raspberry Pi 4の「特定の解像度でWi-Fiが不安定になる」問題を実際に検証してみた (gigazine, 12/6)

  今回の問題は「Raspberry Pi 4から出力する画面の解像度を2560x1440に設定すると、Raspberry Pi 4から2.4GHz帯に近い電波が出るため、2.4GHz帯のWi-Fiと干渉する」ことが原因とのこと。スペクトラムアナライザーのWi-Spyを使って、実際に電波が出ているのか確かめてみます。

• 》 ゲートウェイ装置でDDoSや標的型攻撃から企業システムを保護――、IIJが新セキュリティサービスを提供 (Internet Watch, 12/11)。「IIJ DDoSプロテクションサービス/エッジ」。

• 》 IIJ Technical DAY 2019: 「患者のデータが人質に…」病院がランサムウェアに狙われている…「今年のセキュリティ課題」をIIJが総括 (Internet Watch, 12/9)

• 》 50自治体システム障害続報、不具合は米デルのストレージで発生 (日経 xTECH, 12/10)。Jip-Base の件、Dell EMC Unity 500 だそうで。

  日本電子計算によると、このストレージ装置の特定のバージョンのファームウエアを使い、さらに高速に読み書きするための並列処理機能を使う条件がそろったときに不具合が発生したと見ている。不具合を解消するためにストレージメーカーからの修正ファームウエアを適用したが、12月10日午前11時時点で復旧には至っていない。

  　地雷を踏んだと。ストレージの不具合は怖いなあ。思い出した件: 「さくらのクラウド」障害多発で無償化、課金できる品質に達していないため (gigazine, 2012.03.22)

• 》 LINE Payが銀行振込に対応、手数料は1回176円--口座番号知らなくてもOK (CNET, 12/9)

• 》 アマゾンの死角、ついにウォルマートの「逆襲」が始まった…！ (鈴木 貴博 / 現代ビジネス, 12/10)

  このような動きが進んでいく先にあるのは、巨大なウォルマート経済圏です。顧客の給与がウォルマートの口座に直接振り込まれ（チャージされ）、顧客の購買データが分析され、それをもとに学習したAIが顧客に対してよりよいキャンペーンオファーを提案し、それを受けて顧客の来店頻度や購入額が増加する。
  
  それが進んでいくことで何が起きるのか？
  
  それが逆アマゾンエフェクトです。

• 》 米下院のウイグル人権法案、中国が香港問題以上に反発する理由 (ニューズウィーク日本版, 12/9)

• 》 中村哲医師、アフガンで銃撃され死亡 (12/4)

  • 現地代表 中村哲 (ペシャワール会)

  • アフガニスタンで銃撃された中村哲医師死亡 (NHK, 12/4)、 中村医師死亡 ペシャワール会 会見詳細 (NHK, 12/4)

  • 中村哲医師、アフガニスタンで銃撃され死亡　現地で井戸を建設 (BBC, 12/4)、 アフガニスタン支援の中村哲医師、現地で銃撃され死亡 (AFP, 12/4)

  • 中村哲さん銃撃　タリバン報道官「関与していない」 (毎日, 12/4)

  • 「憲法9条なくては日本でない」　「豊かさの考え変えないと」　中村哲さんの言葉 (毎日, 12/4)

  • 「首都カブールの空港」(ってどこ? カーブル国際空港じゃないの?) で追悼式 (12/7)。 ガニ大統領らが棺を担ぐ。

    • 中村哲さん 帰国の途に カブールの空港を出発 (NHK, 12/7)

    • 中村哲さんの棺、ガニ大統領が自ら担ぐ　遺体が帰国へ (ハフポスト, 12/8)。「中村さんの妻・尚子さん、長女・秋子さんも式典に出席した」。

    • アフガンの空港で中村哲さんの追悼式典、遺体は日本へ (AFP, 12/8)

    • 中村哲さん 帰国の途に きょう夕方にも日本に到着へ (NHK, 12/8)。ドバイ経由だそうで。直行便ではなかったのですね。

    • 中村哲さんの追悼式典「日本政府関係者の姿はなかった」は誤り　アフガニスタンの空港で (籏智 広太 / BuzzFeed, 12/9)。

      担当者によると、式典には鈴鹿光次・駐アフガニスタン特命全権大使ら大使館関係者が参列。
      さらに、遺族支援や遺体の帰国支援のため、日本から遺族に同行していた外務省の「海外緊急展開チーム」（ERT）の1人も、やはり参列していたという。

  • 帰国 (成田 12/8)、故郷へ (福岡 19/9)

    • 医師の中村哲さん 成田空港に到着 出迎えた人たちが黙とう (NHK, 12/8)

    • 医師の中村哲さん 福岡空港に到着 多くの人が出迎え 死を悼む (NHK, 12/9)

  • 中村哲医師の肖像画を尾翼に掲げた写真、アフガニスタンの航空会社が投稿。「いつまでも恩義を感じることでしょう」 (安藤健二 / ハフポスト, 12/8)。カーム航空。

  • 生存者、モハンマド・ヤシン氏 (後続車を運転) の証言

    • 中村さん事件で生存者　後続車運転の男性「突然の銃声、20秒の犯行」 (毎日, 12/9)。電話取材。

    • 中村哲さん銃撃で生存者 事件語る 「20～25秒の間に一斉に…」 (NHK, 12/9)。実際に会って取材。

  • 皇后さま 56歳に 中村哲さんの死去に「とても残念」 (NHK, 12/9)

  　追悼出版、追悼放送

  • 中村哲さんの著書「アフガニスタンの診療所から」を筑摩書房が追悼復刊 (毎日, 12/6)

  • ＥＴＶ特集　追悼　中村哲さん「武器ではなく　命の水を」 (NHK)。12/11 24:00 から再放送。

  • 中村哲さんが起こした奇跡ともいえる軌跡とは (PR TIMES, 12/8)。追悼特別番組「ペシャワール会の奇跡　〜中村哲氏を偲んで〜」大阪 ABC ラジオ 12/8 16:30〜17:00。 radiko タイムフリーで聽ける。

  　合掌。

• 》 香港で 80 万人抗議デモ (12/8)

  • 香港で再び大規模デモ 各地でスト呼びかけ (NHK, 12/8)

  • 香港、80万人が抗議デモ　区議会選後で最大規模 (ロイター / ニューズウィーク日本版, 12/9)

  • 香港で再び大規模デモ、政府に対する圧力持続 (CNN, 12/9)

  • ツイート

    昨日のデモで驚いたことがあった。
    香港警察が識別番号を胸に付けていた。
    こんなことはこの半年で初めてである。
    催涙弾も撃たれなかった。
    選挙以降、何かが大きく変わり始めている。
    香港市民たちもそれを確認した、８０万人デモの成果は大きい。#HongKongProtest #StandwithHK
    #香港デモ pic.twitter.com/FRzfHuNTvQ

    — 大袈裟太郎 (@oogesatarou) December 8, 2019

• 》 海保、中国製ドローン「排除」へ　情報保全に懸念 (日経, 12/9)

  現在、同庁が保有している数十機のドローンは大半が中国製だ。安価で性能も優れているとみて調達してきた。(中略) 日本政府は米政府を意識し、経済安全保障の規制や体制を強化している。ドローンの調達を巡る動きもその一環だ。

  　関連:

  • 米軍、DJI製のドローンを「禁止」──セキュリティ上の懸念が理由 (WIRED, 2017.08.08)

  • 米国土安保省、中国製ドローンによる企業データへのリスクを警告 (ロイター, 5/21)、 DHS warns of 'strong concerns' that Chinese-made drones are stealing data (CNN, 5/20)

  • 米下院委、特定国からのドローン購入禁止法案を可決　中国DJIのリスク念頭 (大紀元, 10/29)、 H.R.4753 - Drone Origin Security Enhancement Act (congress.gov)、 Committee on Homeland Security Recommends Passage of Drone Origin Security Act (News and Commentary) (dronelife, 11/25)

  • 米内務省、ドローンの利用を停止--中国によるスパイ活動のリスクを懸念 (CNET, 11/1)

• 》 「Google Glass」のExplorerエディション、2020年2月でサポート終了 (ITmedia, 12/9)。「2020年2月25日以降はバックエンドサービスへの接続ができなくなり、MyGlassアプリも使えなくなる」。

• 》 高額転売チケット、5分で発見　RPA活用、富士通と川崎フロンターレが実験 (ITmedia, 12/9)

• 》 Uber、初の米国での「安全性レポート」公開　過去2年間で464件のレイプ報告 (ITmedia, 12/9)。2日に1件レイプ発生。すごいタクシー会社だな。

• 》 「October 2018 Update」Pro/Homeへの「November 2019 Update」配信が徐々に開始 (窓の杜, 12/9)

• 》 香港デモを標的にした中国からのDDoS攻撃、「Great Cannon」の稼働を確認 (ITmedia, 12/5)

  Great Cannonは、中国のネット検閲システム「グレートファイアウォール」の内側にあるWebページに不正なJavaScriptを仕込んでユーザーのインターネット接続を乗っ取り、標的とするWebサイトに大量のリクエストを送り付けてダウンさせる。

• 》 チョープロ　システム障害　ウイルス感染　予約状況見られず (長崎新聞, 12/6)

  実在する団体になりすましたメールが社員2人に届き、このうち1人が3日夕、添付ファイルを開封。4日以降、ガスの保安点検や警報器の交換のために出向く予約日などを管理するサブシステムが暗号化され、閲覧できなくなった。

  　オフィシャル:

  • 社内システムの障害について (チョープロ, 12/4)

  • 弊社システム障害発生についてのご報告 (チョープロ, 12/5)

• 》 【重要】個人情報流出についてのお知らせ（象印でショッピング） (象印マホービン, 12/5)

  第三者による不正アクセスを受け、当該サイト内でお客様の個人情報（最大280,052件）が流出しました。流出した個人情報は、お客様名、住所、注文内容（商品、金額等）、配送先情報、メールアドレス等で、クレジットカード情報は含まれておりません。
  流出したメールアドレスに不審なメールが送信され、メール内に記載の偽装サイトへアクセスされた一部のお客様がクレジットカード情報を入力されたことで、クレジットカード情報が不正に盗取された可能性があることが判明いたしました（以下、「本件」といいます）。

• 》 長期休暇に備えて 2019/12 (JPCERT/CC, 12/5)。そういう季節になりました。

• 》 JR東日本、新幹線基地約10メートルかさ上げ　浸水対策 (日経, 12/6)

  JR東は重要度が高い変電所や通信機器を置いた施設をかさ上げする。(中略) 車両の補修などに使う施設には止水板を取り付ける。
  
  車両を留置している線路は地面に直接線路を敷いており、かさ上げは難しい。災害時は新幹線を駅や他の車両センターに退避させることで、車両への浸水を防ぐ方針だ。

• 》 Upcoming Security Updates for Adobe Acrobat and Reader (APSB19-55) (Adobe, 12/5)。来週水曜日は Windows Update の日ですが、 Acrobat / Reader も更新出るそうです。

• 》 ファーウェイが同社製品購入の禁止は「違憲」として米通信委を提訴 (techcrunch, 12/6)

• 》 エネルギー産業を標的にした新たなデータ消去マルウェア「ZeroCleare」が発見される (gigazine, 12/5)

• 》 MacBook Proに突如シャットダウンするバグ、Apple公式の対処方法がコレ (gigazine, 12/5)

• 》 Mozillaが人気アンチウイルスソフト「Avast！」と「AVG」を削除した理由とは？ (gigazine, 12/5)。両者用の add-on を削除したものの、なんだか中途半端なことになっている模様。

• 》 アナ雪2 ステママンガ方面つづき

  • アナ雪2のステマ騒動で考えるべき、ステマ疑惑の大きすぎる代償 (徳力基彦 / Yahoo, 12/5)

  • ディズニー、アナ雪2“ステマ疑惑”で謝罪　「感想を自由に表現してもらう企画だった」 (ITmedia, 12/5)

    　同社は4日、ITmedia NEWS編集部の取材に対し、謝罪文とほぼ同様の回答を行ったうえで、「ステルスマーケティングではないという認識であり、意図して起きたことでもない」ともコメント。さらに「今回のトラブルについて、公式サイトなどでの発表予定はない」としていたが、対応を一変させた形となった。
    　ネット上では、感想漫画を投稿した漫画家の一部が所属しているマネジメント会社「wwwaap」（東京都渋谷区）の関与を疑う声も上がっている。

• 》 「.org」ドメイン売却問題についてFirefox開発元のMozillaが公開質問状を提出 (gigazine, 12/4)

• 》 [復旧][障害情報]Trend Micro Deep Security および Trend Micro Deep Security as a Service における特定の侵入防御ルールでの過検知について (トレンドマイクロ, 12/4)。12/5 01:30 AM に対応済。

• 》 楽天が虚偽電話で被害に遭った名刺記載レベルの従業員情報流出についてまとめてみた (piyolog, 12/5)

• 》 STOP!不正送金被害 (三井住友銀行)

• 》 「旗の絵文字」を巡って衝突する、当事者と政府と企業の思惑 (WIRED, 12/4)

  しかし、地域の旗を絵文字として採用するかどうかを判断するための一貫した規定はない。領有権問題に揺れるアフリカ北西部の西サハラは絵文字のキーボード上に存在しているし、法的には現在もフランス領であるインド洋のレユニオン島にも旗の絵文字がある。一方、北アイルランドのシンボルであるアルスター・バナーは絵文字になっていない。独立運動が再燃しているスペイン北部カタルーニャも同様だ。
  
  働きかけていないわけではない。マイヤーズやドマがチベットの旗を絵文字にしたいと奮闘しているように、カタルーニャや北アイルランド、ネイティヴアメリカン、アボリジナル、さらにはトランスジェンダーについても、同様の提案は行われている。ただ、これまでのところ採用には至っていない。

• 》 自治体IaaS「Jip-Base」のシステム障害、12月9日に全面復旧の見込み (ZDNet, 12/6)。復旧の目処が立ったようで。

• 》 日本電子計算 自治体向け IaaS「Jip-Base」障害方面 (12/4〜)

  • Hybrid Cloud ServiceJip-Base (日本電子計算)

  • 自治体向けIaaSで障害、中野区・練馬区などに影響　原因はファームウェアの故障 (ITmedia, 12/5)。「ストレージに付随するファームウェアの故障」。

  • 全国約50の自治体でシステム障害発生、5日中の復旧は難しい (BCN, 12/5)

• 》 まとめサイトのサーバ管理会社に発信者情報開示を求める判決　京アニ事件でNHKが訴訟　大阪地裁 (産経 / ITmedia, 12/5)

• 》 個人情報保護委、“リクナビの内定辞退率”利用企業に行政指導　トヨタ、京セラなど35社 (ITmedia, 12/4)

• 》 就任したばかりの巻知博ガイナックス社長逮捕。エヴァとはほぼ無関係 (togetter, 12/5)

  • ツイート:

    それぞれ別の会社です
    
    ①カラー:ガイナックスを離脱した庵野秀明を中心に設立 現在のエヴァ制作
    
    ②トリガー:ガイナックスを離脱した大塚雅彦・今石洋之・舛本和也を中心に設立
    
    ③ガイナ:独立した元福島ガイナックス
    “蒼きウル”“トップをねらえ3(仮)”を制作予定
    
    ④ガイナックス:抜け殻

    — ゆらぁど (@yula_ad) December 5, 2019

• 》 馬毛島買収の舞台裏　所有会社の経営難、幾度も迫る米国 (朝日, 12/3)。「買い取る費用は１６０億円から少し上積みとなる方向」。

• 》 町山智浩『パラサイト　半地下の家族』を語る (miyearnZZ Labo, 12/3)

  （赤江珠緒）示し合わせたわけでもないのに、世界のあちこちでいろんな監督がこれを取り上げざるをえない題材になっているということですね。
  
  （町山智浩）そういうことなんです。それと、この監督たちはさっき言ったみたいに、ケン・ローチがイギリスの人なんですよ。で、ジョーダン・ピールはアメリカで是枝裕和監督は日本、ポン・ジュノは韓国なんですけども。この4ヶ国に共通することがあるんですよ。それは、貧困率の高さなんですよ。貧困率はアメリカが17.8％、イギリスが11.1％、韓国が17.6％、日本は15.7％なんですよ。これ、先進国ですよ？　だからこの4ヶ国から似たような映画が出てきたんです。

  　ケン・ローチ監督『家族を想うとき』。 ジョーダン・ピール監督『アス』、 是枝裕和監督『万引き家族』、 ポン・ジュノ監督『パラサイト　半地下の家族』。

• 》 ESET、Windowsの“デフォルトの印刷モニター”として登録されるマルウェア「DePriMon」を検出 (窓の杜, 12/3)。攻める側も、いろいろ考えるなあ。

• 》 IIJ、世界100拠点以上のDNSサーバーを利用できる「IIJ DNSプラットフォームサービス」開始 (Internet Watch, 12/3)

• 》 アナ雪2 ステママンガ方面。 ステマする必要が全くない作品なのに、ディズニーはなぜこんなことを。

  • ディズニー映画“アナ雪2”にステマ疑惑　「同時刻にレビュー漫画が複数投稿された」指摘が相次ぐ (ITmedia, 12/4)

  • 「少しも寒くないどころか焼け野原」アナ雪2のステマ漫画を描いた漫画家の皆さんが炎上 PR漫画と謝罪 (NAVER まとめ, 12/4)

  • ツイート

    アナ雪PR漫画、PRつけ忘れてましたってみんな書いてるけど、どの漫画も招待されたのではなく個人的に見に行ったって漫画になってるの、忘れたんじゃないよね…ディズニーでもそんなことしなきゃいけないのかぁ…

    — はるみかん🍋 (@harufukurai) December 4, 2019

    アナ雪2と漫画家さんの件で軽く燃えてるけど、企業の広告担当者も依頼を受ける漫画家さんも「ステマは景表法違反」って認識をしっかり持とう。
    同じPR漫画でも「PRですよ！」って言ってやったらOKで「(依頼だけど)漫画家さんが好きで描いてるだけって体で出すよ」は景表法違反です。全然違います。

    — ohNussy@個人開発者 (@ohNussy) December 4, 2019

• 》 EFF Releases Certbot 1.0 to Help More Websites Encrypt Their Traffic (EFF, 12/3)

• 》 マイクロソフトのログインシステムのバグによるアカウント乗っ取りの危機 (techcrunch, 12/3)

  CyberArkが、TechCrunchにのみ明かした最新の調査結果によれば、マイクロソフトが開発したいくつかのアプリには、数十もの未登録のサブドメインが接続されていた。そうした純正のアプリは堅く信用されているため、それらの関連付けられたサブドメインを使えば、ユーザーの明示的な同意を得ずに、自動的にアクセストークンを生成できてしまう。
  
  攻撃者がそうしたサブドメインを所有していれば、疑いを持たせずにユーザーをだまし、特製のリンクを電子メールまたはウェブサイトの中に置いてクリックさせ、簡単にトークンを盗むことができる。

• 》 グーグルのデータ収集めぐりEUがまた調査 (ZDNet, 12/2)

• 》 iPS細胞ストック事業方面

  • 厚労省・医系技官が山中教授を恫喝 (薬経バイオ, 8/29)

  • iPS研究予算「いきなりゼロは理不尽」　山中伸弥所長　 支援継続を政府に求める (日経, 11/11)

    23年度以降の支援のあり方については政府内で議論が続いている。山中氏は「一部の官僚の考え」と断った上で、政府の支援がゼロになる案を耳にしたと指摘。「（政府の専門家会議など）透明性の高い議論での決定なら納得だが、違うところで話が決まってしまうと理由もよくわからない」と不満を述べ、意思決定の過程に透明性を求めた。

  • iPS備蓄事業、予算減額案　山中伸弥氏「非常に厳しい」 (日経, 11/17)

  • 第1回　「山中伸弥教授を恫喝」 (漂流する日本の医療研究開発, 11/18)

  • 第2回　「同伴と異例の抜擢人事」 (漂流する日本の医療研究開発, 11/21)

  • 第3回　次期戦略は5プロなのか6プロなのか、いやそもそもそれは政策なのか (漂流する日本の医療研究開発, 11/24)

  • 第4回　衆議院科学技術特別委員会、審議の結果は (漂流する日本の医療研究開発, 11/29)

    11月27日、衆議院科学技術特別委員会が開催され、山中教授のiPS予算を巡る不透明な動きが審議された。
    
    衆議院TVでその様子をみることができる。
    http://www.shugiintv.go.jp/jp/index.php?ex=VL&media_type=&deli_id=49601&time=5660.7
    （1時間52分27秒あたりから2時間3分50秒まで）
    
    文章としては近日中に掲載することも考えているが、映像がはるかに多くを物語っているので是非ご覧いただきたい。

  • ついに始まるか、iPS細胞バッシング (薬経バイオ, 11/30)

• 》 Hagex 氏刺殺事件方面。 前ねた。

  • 論告求刑公判 (11/15)。検察側、懲役 20 年を求刑。

    • Ｈａｇｅｘさん刺殺、懲役２０年求刑　福岡地裁で検察側 (朝日, 11/15)

    • 有名ブロガーHagexさん殺害　43歳被告に懲役20年求刑　福岡地裁公判 (毎日, 11/15)

  • 判決 (11/20)。懲役 18 年。

    • Hagexさん殺害事件で懲役18年　「ネットで一方的殺意」　福岡地裁判決 (西日本新聞, 11/21)

    • Ｈａｇｅｘさん刺殺、被告に懲役１８年判決　福岡地裁 (朝日, 11/20)

    • 「夫が願った自由なネット世界は…」Hagexさん殺害判決に妻コメント　福岡地裁 (毎日, 11/20)

  • ネット発信、「○○に行く」が危険　Ｈａｇｅｘさん事件 (朝日, 11/22)

  • ネット上で見守る仕組みを　自己防衛より重要に　Hagexさん事件の教訓 (西日本新聞, 11/21)

  • 《有名ブロガーHagex刺殺》ネット没入の無職中年は集団リンチを逆恨みして”ステルステロ”に及んだ (平野 太鳳 / 文春オンライン, 12/2)

• 》 香港方面

  　11/24 区議会議員選挙、民主派が圧勝 (小選挙区マジック)

  • 香港区議選、民主派が議席8割超す圧勝　現地報道 (日経, 11/25)

  • 香港区議選 民主派が８割超え圧勝 香港メディア (NHK, 11/25)

  • 香港の行政長官、「広い心で市民の声を聞く」　区議会選での敗北受け (BBC, 11/25)

  • 香港で区議選投票実施、過去最高の投票率、民主派が圧勝 (JETRO, 11/27)

  • 香港 区議選で圧勝の民主派 政府への圧力強める (NHK, 11/26)

  • 香港区議選：中国共産党は親中派の勝利を確信していた（今はパニック） (ジェームズ・パーマー / ニューズウィーク日本版, 11/26)。興味深い。

    この結果に中国の報道機関はパニックに陥った。なんとか中国共産党に有利なように情報操作ができないかと慌てたのだ。香港では民主派の勝利が予想されていたが、中国メディアの編集者たち（と背後の中国政府当局者たち）は、親中派の圧勝を確信していたようだ。自分たちが発信するプロパガンダに操られていたのだ。

    まるで大日本帝国のようだ。

  • 香港民主派の圧勝を認めない中国の異常と恐怖 (プレジデント, 11/29)

  　そして……

  • 香港抗議デモ、選挙後初の週末に勢い増す－警察は再び催涙弾発射 (ブルームバーグ, 12/2)

  • 「抗議デモ半年　対立激化香港の行方」（時論公論） (加藤 青延 / NHK 解説委員室, 12/2)

  • 「大規模抗議デモから半年　香港の行方」（視点・論点） (加茂 具樹 / NHK 解説委員室, 12/2)

• 》 冤罪File　2019年冬号　本日発売です！ (冤罪File公式ブログ, 11/27)

• 》 「なお残るＩＳの脅威にどう対応するか？」（時論公論） (出川　展恒 / NHK 解説委員室, 11/22)

• 》 「土砂災害　見逃された危険箇所」（時論公論） (松本　浩司 / NHK 解説委員室, 11/29)。「犠牲者の多くが土砂災害の警戒区域以外の場所で被害にあっていた」。

• 》 「あふれた川　140か所堤防決壊」（視点・論点） (安田 進 / NHK 解説委員室, 11/25)

• 》 「HUMAN LOST 人間失格」木﨑文智監督＆冲方丁さんインタビュー、太宰治の小説からSFダークヒーローものがどのように生み出されたのか？ (gigazine, 11/29)

  SFのギミックというのは、ある個人の問題ではなくて、コミュニティとか人類の問題でなければいけないんです。「個人が失格した」といっても、SFに落とし込んでしまったら「ふーん」で終わってしまう。だから、タイトルの意味をひっくり返すしかない。そこで「人間失格」を「全人類が失格している」と考えました。

  　全くの先入観なしで先日観てきたのですが、本当にそういう話でびっくりした。

• 》 ホワイトハウス周辺のビルにはミサイル搭載の防空システムが隠されている (gigazine, 11/29)

• 》 Trend Micro Cloud App Security 障害のお知らせ (トレンドマイクロ, 12/3)

  アクセストークンを使用してExchange Onlineのサービスアカウントを準備されたお客様において、 Exchange Online用のポリシーによる一部メールのリアルタイム検索で遅延が発生しています。

• 》 「Lazarus」との関連が推測されるMacOS向けバックドアを解析 (トレンドマイクロ セキュリティ blog, 12/3)

• 》 更新版：Instagramのセキュリティとプライバシーの設定 (Kaspersky, 12/3)

• 》 PSIRT Services Framework v1.0 日本語版 (JPCERT/CC Eyes, 12/3)

• 》 音楽の海賊行為は劇的に減少している――が、それを認めたがらないレコード業界 (P2P とかその辺のお話 R, 11/8)

• 》 日本の海賊版サイトへのアクセス、「漫画村」閉鎖後に半減 (P2P とかその辺のお話 R, 11/11)

• 》 DoH / DoT

  • Microsoftが「DNS接続の暗号化」に賛同、将来的にWindowsの対応も検討 (gigazine, 11/20)。Windows を DoH 対応に。

  • 「DNSの暗号化方式」の覇権を巡る争いとは？ (gigazine, 11/29)。DoH vs DoT。

  • DNS-over-HTTP (DoH) (Knot Resolver)

• 》 政府から支援を受けたハッカーグループによる攻撃は日本を含む全世界で3カ月に1万2000件以上発生 (gigazine, 11/28)、 グーグル、政府の支援を受けたハッカーの標的を3カ月で1.2万件超検出 (ZDNet, 12/2)

• 》 Firefoxにブラウザ上の動作を記録・再生可能な「リプレイ機能」が搭載される予定 (gigazine, 11/29)

• 》 .org ドメイン方面

  • 「.org」ドメインの管理団体が設立からわずか数カ月の投資企業に売却された背景とは？ (gigazine, 11/26)

  • 「.org」ドメインを売った中の人が売却した理由を説明 (gigazine, 11/29)

  • 「.org」ドメインの売却価格が1200億円超だったと判明、専門家は「売却価格が安すぎる」と指摘 (gigazine, 12/2)

• 》 「ベルリンの壁崩壊から３０年　新たな壁で分断される欧州」（時論公論） (NHK 解説委員室, 11/26)

  しかし、こうした数字以上に東の人々の不満や不公平感は強まっているようです。それを端的に示しているのが９月末ドイツ政府が発表した調査結果です。旧東ドイツ地域では自らを「２級市民」だと感じている人が５７％に上りました。東西ドイツの統一が成功したと考える人は３８％にとどまるという衝撃的な内容でした。

• 》 アップルとグーグルの地図がロシアのクリミア併合を反映 (techcrunch, 11/29)

• 》 Status of megarbl.net: DEAD (blacklist resource, 11/25)

• 》 ルートマネジメント (JPRS, 11/28)

• 》 「投稿は偽物」と断じたシンガポール政府の命令にFacebookが屈する (techcrunch, 12/3)

• 》 Huaweiスマホのアメリカ製パーツからの脱却が着々と進行中 (gigazine, 12/2)

• 》 「Google検索の独占状態」がいかに危険なのかをプライバシー指向ブラウザCliqz開発チームが主張、検索エンジンの多様性はなぜ必要なのか？ (gigazine, 12/2)

• 》 Intel、「Qualcommの不正な競争障壁のせいでモデム事業をAppleに売却して大損」と主張 (ITmedia, 12/2)。実際そうだからなあ。

• 》 政府、SNS各社にフェイクニュース対策を要望　政府の介入は「極めて慎重であるべき」と自制 (ITmedia, 12/2)。隠蔽・廃棄・改ざんの安倍政権に言われてもなあ。

• 》 RHEL好きの集い Vol 2.1 〜RHEL8のライブカーネルパッチとUBIを深堀り〜 (connpass)。2019.12.23、東京都渋谷区、無料。面さん情報ありがとうございます。掲載が遅くてすいません。

• 》 「Debianセキュリティ勧告」発行までの対応作業の内側 (SIOS, 11/27)

• 》 [mod_gnutls-devel] Bugfix release: mod_gnutls 0.9.1 (gnupg.org, 11/29)。iida さん情報ありがとうございます。

• 》 [gnutls-help] gnutls 3.6.11 (gnupg.org, 12/1)。bug fix release。iida さん情報ありがとうございます。

• 》 インターネット安全教室　教材ダウンロード (IPA, 11/28)。「現段階では「試行版」です」。

• 》 福島第一原発方面

  • 事故４日後に放棄 福島第一原発オフサイトセンター 解体始まる (NHK, 11/25)。こういう大失敗遺物も保存してほしいけどなあ。

  • 福島第一原発１号機 再び全体覆う大型カバーの設置を検討へ (NHK, 11/28)

  • 福島第一原発２号機 事故調査で見解「ベント失敗か」規制委 (NHK, 11/28)、 第8回東京電力福島第一原子力発電所における事故の分析に係る検討会 (原子力規制委員会, 11/28)

  • 排気筒切断装置故障、人力作業へ。

    • 福島第一の排気筒切断装置　刃が挟まり作業中断 (東京, 11/28)

    • 福島第1原発の排気筒切断で刃が外れず、手作業へ (毎日, 11/28)

    • ツイート

      福島第一原発1、2号機排気筒の解体について、東京電力は明日3日にも、作業員がクレーンで110m上に上がり、人力で切断すると公表。11月30日～12月2日、地上におろした筒本体や模擬の筒を使って、切断手順を確認。クレーンの高さ70ｍの風速計で平均風速６m/s以下、降水量1mm以下で作業を実施予定です。

      — 東京新聞 原発取材班 (@kochigen2017) December 2, 2019

    汎用人型作業ロボは、いつになったら実用化されるんですかねえ。

  • 燃料デブリ取り出し、2021 年から 2 号機で

    • 福島第一原発 溶けた核燃料取り出し 再来年からまず２号機で (NHK, 12/2)

    • 福島第一廃炉工程表案　デブリ除去２号機から　明記 (東京, 12/2)

• 》 大澤昇平氏方面つづき

  • 学環・学府特任准教授の不適切な書き込みに関する見解 (東京大学大学院 情報学環・学際情報学府, 11/24)

  • 東大情報学環大澤昇平氏の差別発言について (TAKAHIRO AKEDO / researchmap, 11/24)

    したがってむしろここで重要なのは、情報学環長名の文書にもあるように、今回の発言が東京大学憲章（「国籍、信条、性別、障害、門地等の事由による不当な差別と抑圧を排除する」）に照らしてどのように判断されるかでしょう。ある私企業で実際に国籍差別が行われているとすればそれはもちろん問題ですが、そうした国籍差別を肯定するような発言が東大教員の肩書きで拡散されること、これは非常に大きな社会的害悪です。
    
    また東京大学、とりわけ情報学環は留学生を多く受け入れている部局であり、国籍の異なる学生に対する配慮は非常に重要な課題です。そうした中で、今回のような発言を堂々と行うような教員が学内に存在するということは、彼ら／彼女らに大きな不安を呼び起こすものです。こうした点からも「国籍はもとより、あらゆる形態の差別や不寛容を許さず、すべての人に開かれた組織であることを保障」するという今回の情報学環長名の文書の内容は、きわめて切迫した必要性をもつものだと思います。

  • 学環・学府特任准教授の不適切な書き込みに関する学生へのメッセージ (東京大学大学院 情報学環・学際情報学府, 11/28)

  • 学環・学府特任准教授の不適切な書き込み等に関する調査委員会の設置について (東京大学大学院 情報学環・学際情報学府, 11/28)

  • 学生留学生委員会から情報学環・学際情報学府の学生の皆さんへ (東京大学大学院 情報学環・学際情報学府, 11/29)

  • 東大特任准教授が「行き過ぎた言動」を謝罪　原因は「AIの過学習によるもの」 (ITmedia, 12/2)、 「中国人は採用しません」ツイートの東大・大澤特任准教授がついに謝罪 (弁護士ドットコム, 12/1)

  • ツイート

    AI専門家の多くが指摘しているのは、AIアルゴリズムは構造的に資本主義下では「ブラックボックス化したデジタル神託」にならざるを得ないということですね。なぜならそのアルゴリズムは企業秘密で守られている為、問題のあるアルゴリズムであっても、その中身を現行法では検証することができないのです https://t.co/pVdXufj3Ez

    — kemofure (@kemohure) December 2, 2019

    このテーマについては、 謎の円盤 UFO 第 12 話「宇宙人捕虜第二号」 が大好き。

• 》 米司法省、イーサリアムの研究員を逮捕　北朝鮮へのブロックチェーン関連情報提供で (ITmedia, 12/1)、 Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions (Justice.gov, 11/29)

• 》 海自中東派遣、閣議決定へ (TBS, 12/1)。 現在、自衛隊は海賊対処のため護衛艦 x 1、P-3C x 2 等をソマリア沖・アデン湾方面に常駐させているわけですが (海賊対処行動に係る内閣総理大臣の承認について)、これに加えてヘリコプター搭載護衛艦 x 1 を「調査・研究」と称して「オマーン湾、アラビア海北部、イエメン沖のバベルマンデブ海峡」に派遣すると。 またソマリア沖・アデン湾方面用の P-3C x 1 を「調査・研究」に利用すると。

  　ぶっちゃけ、目的不明なんだよなあ。 現状の海賊対処ですら艦船のやりくりがたいへんという話を読んだ記憶があるのだが、大丈夫なのか?