Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 軍事のプロも拍子抜け。低レベルな中国軍「台湾上陸作戦」映像の逆効果 (小川和久 / MAG2NEWS, 10/18)

  公開された映像を見ると、専門家が拍子抜けするような小規模で、それも初歩的な上陸作戦の訓練の様子でした。米国の海兵隊や陸上自衛隊の水陸機動団と比べると、アマチュアとは言わないまでも、セミ・プロの領域にも達していないものでした。

  　こちらの映像:

  • 台湾への「上陸作戦」想定か　中国軍が訓練映像公開(2021年10月11日) (ANN / YouTube, 10/11)
  • 中国軍が上陸作戦の訓練映像公開 台湾をけん制か (TBS / YouTube, 10/10)
  • https://weibo.com/2286908003/KC4E3uypZ (人民网 / weibo, 10/10)

  実を言えば、台湾の防空識別圏への中国機の侵入も南西側をかすめる形に限られています。台湾東海岸に回り込んでの攻撃能力を示したり、台湾海峡を通る米国艦船への牽制を試みたりしているという見方はできますが、中国が内外に軍事的プレゼンスを示す一方、台湾、すなわち米国との軍事的衝突は絶対に避けたいという姿勢の表れだということがわかります。

  　関連:

  • 人民解放軍による台湾 ADIZ 進入と統合軍事演習 ‐ 2021 年 8 月 17 日の中国軍事行動の実体 ‐ (航空自衛隊幹部学校航空研究センター, 8/31)

  • 國防部 Ministry of National Defense, R.O.C. (twitter)。TADIZ 侵入について、こちらで公開されているのですね。

  　その他関連:

  • 中国軍 台湾への上陸作戦を想定したとみられる訓練映像公開 (NHK, 10/11)

  • 中国、台湾上陸作戦を準備？…人民解放軍、演習映像を公開 (WoW! Korea / Yahoo, 10/13)

    　同紙が公開した映像には、人民解放軍の兵士らが空からの援護を受けながら、ボートに乗って相手陣営の海辺に上陸し、基地を占領する訓練の場面が映っている。
    　中国東南部の福建省は、台湾海峡を間に挟んで台湾と面した地域。中国が台湾を攻撃する場合、中国側の拠点になると予想される場所だ。
    　ただ、現地の気象条件から見て、練習が映像公開日の11日に行われたわけではないようだ。

  • 中国、「台湾有事」想定の演習を連日実施…「米台分離主義者への警告」 (読売, 7/21)。「第７３集団軍」。

  • 実際には台湾統一に関して手詰まり状態 中国が台湾侵攻能力を誇示する真意 (小原 凡司 / 東洋経済, 8/13)

• 》 宇宙に始まりはなく過去が無限に存在する可能性が示される (ナゾロジー, 10/14)

• 》 全国のドコモ回線で通信障害が発生　復旧見込みなどは「確認中」【復旧済み】 (ITmedia, 10/14)、 ドコモの通信障害、順次復旧　原因は「工事に伴うネットワーク輻輳」 (ITmedia, 10/14 20:50)、 ドコモの通信障害、4G／5Gは完全復旧　3Gは繋がりにくい状況続く (ITmedia, 10/15 10:38)。 本日 14:00 から記者会見だそうで。

• 》 「Windows Sysinternals」が25周年、Microsoft Store/wingetで手軽に導入できるように (窓の杜, 10/15)。なった (過去形)。

• 》 Microsoft、Linux版「Sysmon」をオープンソースプロジェクトに (窓の杜, 10/15)。Sysmon for Linux。

  「Sysmon For Linux」は「eBPF」（extended Berkeley Packet Filter）実装に依存しており、Linuxカーネルからさまざまな情報を取得する。

• 》 初のWindows 11パッチでRyzenのL3遅延がさらに悪化? (やじうま Watch, 10/14)

• 》 盗難された給湯器、仕込んだAirTagによってリサイクル業者に持ち込まれるのが特定される (やじうま Watch, 10/15)

• 》 「スタートレック」船長ウィリアム・シャトナー、90歳の史上最高齢で宇宙から無事帰還し感涙　自身を「少年のよう」 (ねとらぼ, 10/14)

  • Blue Origin successfully and safely completes second human flight to space and back (Blue Origin, 10/13)

• 》 OpenBSD 7.0 (OpenBSD, 10/14)

• 》 LibreSSL 3.4.1 Release Notes (OpenBSD, 10/14)。stable release です。

• 》 WebのPKIに関するガイドラインを策定しているCA/Browserフォーラムにおける最新動向と国際的なトラストに関する勉強会　開催のご案内 (JPNIC, 10/14)。2021.10.22 16:00〜、Zoom、無料 (要申し込み)。 申し込んだ。

• 》 農業機械メーカーのハッキング対策があまりにも脆弱であるとの指摘、サイバー攻撃による食糧危機の可能性も (gigazine, 10/13)、 Farm equipment security at DEF CON 29 (Kaspersky, 10/11)

• 》 Microsoftが2.4TbpsのDDoS攻撃を未然に防いだことを発表 (gigazine, 10/13)

• 》 給湯器の品不足、大手メーカーが軒並み影響を受けたベトナムのロックダウン (ITmedia, 10/13)

• 》 Windows 11、レジストリの非ASCII文字利用で動作不良に (PC Watch, 10/12)、 Windows 11とレジストリに非ASCII文字を利用するアプリに非互換問題 ～BSoDが発生 (窓の杜, 10/13)

  試しに編集部で「JPKI利用者ソフト」をインストールしてみたところ、セットアップ処理が完了せず、インストーラーが途中で応答不能になってしまうことを確認した。

• 》 銅箔の不足と高騰によりPCパーツの値上がりが懸念 (ニッチなPCゲーマーの環境構築Z, 10/12)

• 》 Wireshark 3.4.9 Release Notes (Wireshark)。セキュリティ修正はありません。

• 》 Twitter、ブロックせずに相手からのフォローを外す機能　Webブラウザ版で正式公開 (ITmedia, 10/12)

• 》 厚生労働省 意見募集 医療機器のサイバーセキュリティ導入に関する手引書 (まるちゃんの情報セキュリティ気まぐれ日記, 10/8)

• 》 総務省 意見募集 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会　第四次とりまとめ（案） (まるちゃんの情報セキュリティ気まぐれ日記, 10/10)

• 》 JIPDEC 2020年度「個人情報の取扱いにおける事故報告集計結果」について (まるちゃんの情報セキュリティ気まぐれ日記, 10/11)

• 》 マクロ入りExcelで元職場のファイルを削除した事案についてまとめてみた (piyolog, 10/9)

• 》 防衛産業はつらいよ　海自向け航空機の予算ひっ迫、ほころぶ供給網　 苦境の日の丸装備品メーカー（上） (日経ビジネス, 10/12)。数が定常的に出ないとラインを維持できないのはあたりまえなわけで。

  ランディングギア（降着装置）は住友精密工業から供給を受けているが、ギアの金属部材の鍛造を手掛ける住重フォージング（神奈川県横須賀市）が、「もうできない」と音を上げたのだ。(中略) 主翼（外翼）や水平尾翼、ラダー（舵＝かじ）を供給する三菱重工業も撤退を告げてきた。 (中略) US－2の新規発注は5年に1機。 (中略) 今後15年分の3機をまとめて調達するにしても、その時々の安全保障環境がどうなっているか見通せず、必要かどうか見極めにくい。

  　US-2、5年に 1 機じゃあねえ、という話なのだが、P-1 ですらうまくいっていないのだそうで。

  　防衛省は2015年度にP-１を21年度までまとめて20機調達する長期契約を川崎重工と結んだ。防衛省にとっては単年度契約に比べ11％弱（417億円）の調達額の低減効果があるという。
  　川崎重工にも「資材の一括調達ができ生産レートも安定するなど投資効率が働いた」（同社）。だが、それでも焼け石に水。川崎重工によると、長期契約でも利益率は上向いていないという。

  　こういうことがあるので海外市場が欲しいわけですが、なかなかねえ。 ボーイング P-8 はよく売れているようです: 世界に普及拡大するP-8哨戒機【実業之日本フォーラム】 (ロイター, 7/19)。

• 》 誰にでも起こりうる？ iPad内の全データ消去に至った「とある原因」に全ユーザー震撼 (Internet Watch, 10/13)。 ハルゼー風に言うとこうですかね: 「トラブルに勝つためには3つのことしかない! バックアップ! バックアップ! さらにバックアップ!」

  　関連:

  • ツラギの基地入口の標語 (reddit.com)
  • Photo #: 80-G-259446 - Battle of Kolombangara, 13 July 1943 (ibiblio.org)。こちらが上記写真のオリジナルみたい。

• 》 野党批判を繰り返すアカウント「Dappi」の運営法人？自民党支部や国会議員が取引、政治資金収支報告書などで明らかに (BuzzFeed, 10/11)。関連:

  • 【新聞社】産経紙面を朝9時50分に撮影できるDAPPIさんってめっちゃすごくない？（追記あり）【党本部】 (togetter, 2018.05.22)

  • 35歳オーストリア首相が辞任　世論形成に公金か、汚職容疑で捜査 (朝日, 10/10)。津田大介氏による解説あり。

  • ツイート

    「自民党は業者使ってネットで世論工作している！」というのは陰謀論でもなんでもなく裁判で河井克行被告が検察側に述べた供述調書に書かれている（虚偽自白強制されたのでなければ）「事実」なのですよ。そしてその業者には複数の自民党議員からコンサルタント費という名目で支払いが確認されている。

    — 津田大介 (@tsuda) October 11, 2021

    自民党がDappiを使ってやったことは公職選挙法に抵触するだけでなく、ネットで世論工作をしているロシアや中国と同じような国だということになりますね。 https://t.co/lB1oxWQ9OH

    — 町山智浩 (@TomoMachi) October 11, 2021

    香川県限定の“合法”Dappiですね。問題はそれがネットで日本全国に広まってツイッターのトレンドになっちゃうところなんですけど……。 https://t.co/K6kA51iSTC

    — 津田大介 (@tsuda) October 12, 2021

• 》 米原潜、南シナ海で水中の物体に衝突　乗組員が負傷 (CNN, 10/8)。シーウルフ級原潜 SSN-22 コネティカット。関連:

  • 損傷の米海軍潜水艦、世界有数の難易度の水中環境で活動　専門家が指摘 (CNN, 10/9)

• 》 原子力潜水艦の機密情報を外国に売ろうとした技術者夫婦が起訴される、おとり捜査で判明した意外な手口とは？ (gigazine, 10/12)。バージニア級原潜の機密情報。

• 》 インドネシア国防省、もがみ型護衛艦×4隻調達に必要な資金要求案を提出か (航空万能論, 10/11)

• 》 Windows 11、USBでプリンタが認識されない不具合。ブラザーのプリンタで発生 (PC Watch, 10/12)。あらまあ。

• 》 エッジコンピューティングに必要となるマイクロデータセンター、IIJが実証実験を公開 (クラウド Watch, 10/12)

• 》 ＪＲ駅の線路内歩く女を車掌発見、見失ってしまい捜索４０分…運休で３万人に影響 (読売, 10/12)。吹田。JR が遅れてた件、これか。

• 》 F-2 #533、スクランブル飛行中 (高度 7000m) に風防が脱落 (10/10)

  • オフィシャル

    • 築城基地所属Ｆ － ２ の部品落下について（第１報） (統合幕僚幹部, 10/10)
    • 築城基地所属Ｆ － ２ の部品落下について（第２報） (統合幕僚幹部, 10/10)

  • Ｆ２戦闘機、操縦席むき出しのまま緊急着陸…スクランブル中に「キャノピー」落下 (読売, 10/11)。写真あり。「統合幕僚監部提供」となっているが、 統合幕僚監部のページ にはないみたい。

  • 「キャノピー」落下のＦ２戦闘機、飛行高度は７０００ｍ…１５分後に緊急着陸 (読売, 10/12)

• 》 高校生によるコミケ同人誌の転売報告記事が炎上→cakesから削除　イベント主催側が謝罪 (ねとらぼ, 10/11)。関連:

  • ぼくたち１週間で「１８万１３７９円」稼ぎました！ ／ チーム「マネーがあんまねー」 (cakes / archive.org, 10/5)。転売ヤーはかように儲かるという話ではある。

  • DMM会長、cakesの「転売ヤー高校生紹介記事」に絶賛コメントをしてしまい炎上。Twitterトレンド入りすることに。FANZA不買運動やFANZAから作品を引き上げる作者さんまで…… (togetter, 10/11)

  • DMM亀山会長、cakesの“転売容認”記事について謝罪　「配慮に欠けた発言をしてしまった」 (ねとらぼ, 10/12)

• 》 激震の最中に追い打ちの惨事　Facebookの大規模障害 (クラウド Watch, 10/11)

• 》 マネージドサービスプロバイダーを踏み台にする攻撃、利用企業がリスクを減らすためにできることは？ (Internet Watch, 10/7)

• 》 有料レビュー疑惑でAmazonからBANされた企業、別ブランドでの出品を試みて再びBANされる (Internet Watch, 10/6)。「見つかったのはRavPowerそっくりの「Rav」、TaoTronicsそっくりの「Taotronic」など」。

• 》 公取委がスマホOSの市場調査へ　「iOSやAndroidに他のOSが競争圧力与えているか」 (ITmedia, 10/8)

• 》 Apple、App Store以外での支払い許可命令の保留を申し立て (ITmedia, 10/10)

• 》 Dappi の正体が「法人」だった件

  • ツイート

    【お知らせ】
    
    TwitterアカウントDappi（@dappi2019）の名誉毀損のツイートについて、東京地方裁判所の発信者情報開示を認める判決を受けて、プロバイダから発信者情報（法人名、所在地　等）が開示されました。
    
    本日、発信者に対し、損害賠償等を求める訴訟を東京地方裁判所に提起いたしました。

    — 小西ひろゆき （参議院議員） (@konishihiroyuki) October 6, 2021

    散々野党をデマで貶めていたDappiが小西ひろゆき議員の開示請求によって法人と判明したけど、Dappiって国会議員にしか渡されない資料を普通にアップしてたんだよね。
    
    自民党が金や資料を出して法人と契約して、野党をデマで貶めていたなら大問題。 pic.twitter.com/H5I7g8OVjh

    — 大神ひろし (@ppsh41_1945) October 6, 2021

    Dappi(法人)にはブログもあったんだ。こっちは去年、安倍政権の終了で更新が止まってる。菅政権ではツイッターだけの発注となり、その更新もこのたび終了か。ビジネスに徹しててすがすがしい()
    
    https://t.co/DvRVC8oNbX

    — 香山リカ (@rkayama) October 6, 2021

  • ツイッターで野党攻撃の匿名アカ…正体は「法人」だった (フライデー, 10/8)

    「このアカウントの『法人』というのは、都内のIT関連企業です。小規模な会社ですが、会社情報の『主な販売先』に『自由民主党』と謳っていました。この規模でこの業務内容、ふつうに考えて…おや？　とひっかかります」（IT関係者）

• 》 「日大汚職事件」の容疑者は“アベ友”だった！ モリカケ・桜に続く新疑惑にネットは大騒ぎ (日刊ゲンダイ / Yahoo, 10/7)。「大阪市の医療法人「錦秀会」前理事長の籔本雅巳容疑者」が 「アベ友」。 関連:

  • 日大背任逮捕の前理事長は安倍元首相が「ヤブちゃん」と呼ぶ仲だった (NEWSポストセブン, 10/7)

  • 日大理事ら2人逮捕　背任容疑　付属病院の建て替え工事巡り (毎日, 10/7)

  • 日大背任容疑　逮捕の医療法人前理事長、私的に1億円消費か (毎日, 10/7)

  • 日大背任事件　井ノ口容疑者「理事長の金庫番」　学外から異例の出世 (毎日, 10/8)

  • 日大理事ら逮捕　2．2億円流出、背任容疑　医療法人前理事長、1億円私的使用か　東京地検 (毎日, 10/8)

  • 日大「長期政権」に批判　理事ら逮捕　「不正生む土壌」 (毎日, 10/8)

    ある職員は、田中理事長が08年から5期にわたりトップに立つ中、井ノ口理事ら側近が権限を握るようになっていったと問題視する。「井ノ口理事は『自分の声は理事長の声と思え』と周囲にいつも言っていた。教職員の人事権も握っており、気に障ることをすれば露骨な報復人事が行われることもあった。全員イエスマンにならざるを得なかった」と明かす。実際に、病院勤務の長い職員が事業部が進める医薬品などの調達方法に異を唱えた後、関係のない部署に異動させられたこともあったという。

  • 社説　 日大理事らを逮捕　不透明なカネ徹底解明を (毎日, 10/8)

  • 日大理事「良いことあるから」　入金直前に親族会社を知人に売却 (朝日, 10/8)

  • 「日大背任事件」田中理事長と井ノ口容疑者、籔本容疑者を繋いだ“女傑”の正体 マンモス大学を食いモノに (日刊ゲンダイ / Yahoo, 10/8)

• 》 韓国空軍の性暴力事件、15人起訴　トランスジェンダー兵士の死亡では裁判所が差別認定 (BBC, 10/8)

• 》 領収書は「紙での印刷はNG」へ？ Amazonが電子帳簿保存法の解説記事を公開中 (やじうまWatch, 10/8)

• 》 たばこ自販機用ICカード「タスポ（taspo）」消滅へ、FOMAサービス終了で継続不能に (Buzzap!, 10/8)。FOMA がなくなるので新規につくる必要があるが、できないのでもうやめると。

  心配な2026年4月以降のたばこ自販機でのたばこ購入については、財務省が認定するタスポ以外の成人識別装置を取り付けることに。
  日本たばこ協会によると、「運転免許証やマイナンバーカードを使ってたばこを購入できるたばこ自動販売機があると聞いています」とのこと。

  　関連:

  • 「成人識別たばこ自動販売機システム（taspo）」のサービス終了及び今後の運営について (日本たばこ協会, 10/8)

  • 運転免許証・マイナンバーカード年齢識別装置 EXC-2500ZYM (松村エンジニアリング)

  • 「成人識別装置を装備したたばこ自動販売機」に該当すると判定したたばこ自動販売機・成人識別装置の機種一覧 (財務省, 4/27)。運転免許証・マイナンバーカード対応のものは、 松村エンジニアリング製品だけみたい。 これと、竹田商事の顔認証方式。

• 》 アメリカ空軍F-35A　核爆弾投下試験を実施 (おたくま経済新聞, 10/7)。B61-12 運用能力を実証。

  　B61-12 の威力は TNT 換算 300 トン〜 50000 トンだそうで。 ベイルート大爆発は TNT 換算 1000〜1500 トン だそうなので、あれよりも威力を小さくできると。 もちろん、放射能汚染の問題は残るわけですが。

• 》 MicrosoftがXboxやSurfaceの部品をユーザーに提供することに合意 (gigazine, 10/8)

• 》 吉原の遊女16人はなぜ放火したのか　日記を読み跡地で感じた不条理 (毎日, 10/3)、 裁かれたのは誰なのか　吉原の遊女16人、集団放火その後 (毎日, 10/6)

• 》 What's new for Symantec Endpoint Protection 14.3 RU3? (broadcom)。10/6 付で改訂されています。

  The Windows client is supported on Windows 11, Windows Server 2022, Windows 11 Embedded and Windows 10 Embedded.

  　リリース版への対応が明確化されました。

• 》 和歌山・水管橋の崩落はなぜ　複数に腐食　鳥のフンの影響は？ (朝日, 10/7)。そもそもの原因は点検不良でしょう。 橋が落ちるくらいの状況を見逃していたんだから。 フンがどうのは、それからの話。

  市は毎月目視による点検をしているというが、鍬田准教授は「水管橋の点検は主に管路（水道管）の漏水がないかを中心に行われる。水管橋の構造全体としての維持管理という考え方が必要」と言う。「道路橋と比べると水管橋の点検路は狭く、アーチリブやつり材部分を確認することは難しい。確認できないところも新技術でフォローするなど、技術開発と点検の徹底が必要」

• 》 スウェーデン、若年層へのモデルナワクチン接種停止 (ロイター, 10/7)。1991 年以降に生まれた人が対象。「ワクチンを接種した若年層の間で、心筋炎や心膜炎などのまれな副反応の症例が増加している可能性を示すデータを受けた措置」。 デンマークは 18 歳未満が対象。

• 》 いずも、F 旗を掲揚「本艦は固定翼機を運用中」(10/5)

  • 護衛艦いずも、米戦闘機F35Bで発着検証　空母化へさらに一歩 (朝日, 10/5)。米海兵隊の F-35B で着発艦を検証。

  • ツイート

    動画18秒目あたり、「いずも」にF旗が揚がってます。このF旗はNATO内において「本艦は固定翼機を運用している」という意味です。海自艦艇に固定翼機が発着艦するのが初めてであるのと同様に、この意味でのF旗掲揚も海自では初で、信号旗好きとしては歴史的な出来事と言えます。 pic.twitter.com/DmWIXdzF10

    — miki＠横鎮 (@09120309) October 5, 2021

  • 護衛艦「いずも」が、「自衛隊の戦闘機」の代わりに載せる「意外なもの」 (半田 滋 / 現代ビジネス, 10/5)。米海兵隊 F-35B との共同運用が恒常化するかも、という話。

• 》 Windows 11がリリース間近！10月5日のアップグレードに備え、確認すべき注意点とは？ (PC Watch, 10/2)

  Windows 10からWindows 11へのアップグレードは無料だが、これは恒久的にというわけではない可能性がある。(中略) 現状は無料で、少なくとも1年間は継続するが、将来的に有料になる可能性は否定していない。Windows 10の無償アップグレードも販売開始から1年間であったことを考えると、同様に正式な無償アップグレード期間は1年間になる可能性も十分に考えられる。

• 》 「岸田内閣がレジ袋有料化の廃止を決定」は誤り。「超有能」と拡散、環境省は否定 (BuzzFeed, 10/7)

• 》 「Android 12」が正式リリース ～今後数週間のうちに「Pixel」を皮切りに展開へ (窓の杜, 10/5)

• 》 セキュリティイベント　CODE BLUE でお会いしましょう (MSRC Blog, 10/5)。10/19〜20。オンラインチケットなら税込 8,800 円ですね。

• 》 ホルモン療法を健康保険適用するには (gid.jp, 2019.04.10)。ずいぶんややこしい話なのだなあ。

  （2020年3月10日追記）
  困りました。予備試験がほぼ終わり医師主導型治験は実施可能な体制ができつつありますが、最終的な医薬品の承認申請だけはさすがに製造している製薬会社が行わなければなりません。
  ところが、どの製薬会社もその承認申請に協力できないと断ってきている模様です。

  　これが、 性同一性障害に対するホルモン療法が保険適用になるよう薬事承認に協力してください (Change.org) という話につながるわけですか。 とりあえず署名した。

  実は公知申請という、外国での承認・使用実績および根拠となる資料が入手できれば、科学的根拠に基づいて公知であると認められ、臨床試験の全部または一部を新たに実施しなくても効能または効果等の承認が可能となる制度があります。当初はこれを使って薬事承認を取る予定でした。
  (中略) ところが、いずれの国においてもホルモン剤を性同一性障害の治療薬として承認している例はありませんでした。 それでも公的保険の対象になっているのは、日本の制度では薬事承認が必須ですが、各国ではそうではないなど仕組みが異なるためなのでしょう。

  　本質的には、法体系の方をいじるべきなんだろうなあ。

• 》 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会　第四次とりまとめ（案）についての意見募集 (総務省, 10/5)。関連:

  • ツイート

    第四次とりまとめ（案）のポイント
    
    ・平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知は、正当業務行為として許容される
    
    ・フロー情報を収集・蓄積・分析して検知したC&Cサーバに関する情報についての共有は、通信の秘密の保護規定に抵触しない https://t.co/kakyaXrntC pic.twitter.com/6s5BYJ4ofg

    — Yu F (@fj_twt) October 5, 2021

• 》 Windows 11、ついに本日提供開始。メディア作成ツール、ISOファイル公開 (PC Watch, 10/5)。PC 各社も Windows 11 / Office 2021 搭載機を選べるようになったようで。 関連:

  • 「Windows 11」で既知の問題は3件 ～「VirtualBox」やIntel「Killer」NICで互換性問題 (窓の杜, 10/5)

  • ツイート

    Windows11対応関係メモ
    
    AVerMedia製品
    →準備中、待て
    
    OBS
    →大体は使えたけど駄目なのも割とある、待て
    
    ゲーム全般
    →予想よりスコア落ちたり非対応だったり。待て
    
    オーディオIF周り
    →ほぼほぼ動く。ただ安定はしない。待て

    — AVerMediaJP (@AVerMediaJapan) October 4, 2021

• 》 メモリエラーは最も厄介なハード障害、Googleが対抗策を展開へ (@IT, 10/1)

• 》 フェイスブック、Messenger、Instagram、WhatsAppなどすべてがダウン中、DNS障害が原因か (techcrunch, 10/5)。slack に続いて Facebook も DNS がらみでダウンですか。 DNS を甘く見てるのかな。 既に復旧したみたい: Facebook, Whatsapp and Instagram back after outage (BBC, 10/5)。関連:

  • Facebook、約6時間にわたる障害について謝罪「原因はコンフィグ変更時のミス」 (ITmedia, 10/5)

  • Understanding How Facebook Disappeared from the Internet (CloudFlare, 10/5)

    But that's not all. Now human behavior and application logic kicks in and causes another exponential effect. A tsunami of additional DNS traffic follows.
    
    This happened in part because apps won't accept an error for an answer and start retrying, sometimes aggressively, and in part because end-users also won't take an error for an answer and start reloading the pages, or killing and relaunching their apps, sometimes also aggressively.
    (中略)
    So now, because Facebook and their sites are so big, we have DNS resolvers worldwide handling 30x more queries than usual and potentially causing latency and timeout issues to other platforms.

    エラーを認めない FB アプリが通常の 30 倍の query を吐き出したと……

  • ツイート

    i hereby declare today to be BGP Awareness Day pic.twitter.com/0tBPVSxlPx

    — yan (@bcrypt) October 4, 2021

• 》 「Outlook」でアクセス障害　「最近の設定変更が原因」　Teamsなど別アプリでも影響か (ITmedia, 10/5)。現在は復旧されている。

• 》 「Apple Pay の Suica」「Apple Pay の PASMO」で障害発生、原因は Apple

  • 【重要】Apple PayのPASMOの不具合について (PASMO, 10/5)、 Apple PayのPASMOの不具合発生について（PDF：77 KB） (PASMO, 10/5)

    Ａｐｐｌｅ社よりネットワーク等の障害が発生しているとの連絡を受けております。

  • 2021年10月5日（火）のApple PayのSuica障害時の取扱いについて (JR 東 / okwave.jp, 10/5)

  • モバイルSuicaで障害、iPhone・Apple Watch向け「Apple PayのSuica」でチャージなど不可に (techcrunch, 10/5)

  • 「モバイルSuica」iOS版で障害、アプリで残高チャージできず　通勤時間を直撃 (ITmedia, 10/5)

• 》 【悲報】楽天モバイルへのau回線提供が39都道府県で順次終了しエリア縮小へ、圏外になった場合は問い合わせが必要で全国規模の混乱も (Buzzap!, 10/4)

  　関連: 【エリア比較】「auは5G、楽天は圏外」楽天モバイルのiPhone 13は一体どこで使えないのか、「基本料0円」で激突のauと比べてみた (Buzzap!, 9/25)

• 》 IIJ、マイクロデータセンターによるエッジコンピューティング環境の実証実験を開始 (クラウド Watch, 10/5)

• 》 日立ソリューションズ、産業用IoT機器のセキュリティ対策を目的とした社内組織の構築・運用を支援する「PSIRT構築コンサルティング」 (クラウド Watch, 10/5)

• 》 きょう きのうのことば「社畜回廊」

  • ツイート

    品川駅の社畜回廊、まさにディストピアな赴きがある。凹んでいるとき、こんなの見せられたら一歩も動けなくなるんじゃないか。
    RT 品川駅を歩くみなさま、ぜひ注目してみてください！ pic.twitter.com/3pOTDAqEcr

    — Takashi Okumura (@tweeting_drtaka) October 4, 2021

    これまさにAppleの1984NFLコマーシャルのディストピア感そのもの… https://t.co/cmpz70xAkl https://t.co/7aQbJEzc7r pic.twitter.com/SOe5TU9deS

    — Yuta Kashino (@yutakashino) October 4, 2021

  • こちらの広告だそうで: AlphaDrive、NewsPicksとの法人向け事業を強化・リブランディング　従業員の“楽しみ”をデザインする企業変革ドライブカンパニーへ (uzabase, 10/4)

  • まとめ: 「今日の仕事は、楽しみですか。」品川駅のコンコースが全面ジャックされ『社畜回廊』と呼ばれてしまう→さまざまな反応が集まる (togetter, 10/5)

• 》 「スター・トレック」のキャプテン・カーク俳優シャトナーさん、宇宙へ (BBC, 10/5)。ウィリアム・シャトナー、10/12 にブルー・オリジンのニュー・シェパードで宇宙へ。

• 》 25年後のインターネットは監視社会？ 「Wayback Machine」のパロディサイトが怖いと評判 (やじうま Watch, 10/5)。The choice is yours.

  　関連: The Matrix Resurrections

• 》 Slackで接続障害、「1％未満のユーザー」に影響　DNS関連でトラブル (ITmedia, 10/1)

  • ツイート

    ・slack\.comの中の人が自ゾーンのDNSSECを有効にした（ゾーン署名、親にDS登録）、
    ・しかし、slack\.comの中の人は、なぜかすぐにDNSSECを無効にした
    ・無効にする際、親（com）に登録したDSのキャッシュが満了するまで設定変更を待たなかった
    ・結果、DNSSEC検証エラーが発生、名前が引けなくなった

    — Yasuhiro Morishita (@OrangeMorishita) October 1, 2021

    これが正解でした。以下、Googleの中の人のメールより。
    "a number of user-initiated cache flush requests for slack\.com records (dname, ds, a, soa) between 10:46 AM to 11:28 AM PT on 20210930." https://t.co/6gBHMSwcOT

    — Yasuhiro Morishita (@OrangeMorishita) October 2, 2021

• 》 ドコモを名乗るSMSで1億円被害、全額補償へ　ドコモオンラインショップでiTunesカードなどの販売を一時停止 (ITmedia, 10/4)。1200人、計1億円ですか。

  2021.10.05 追記:

  • ツイート

    #Phishing のページからiOS専用のページに誘導されると攻撃者が用意したプロファイルがダウンロードされてくるのですが、それをインストールすることで、攻撃者はターゲット端末にNTTセキュリティ、と呼ぶアプリをインストールさせます。その後、そのアプリを立ち上げるとWiFiをOFFにして（続）

    — hiro_ (@papa_anniekey) October 4, 2021

• 》 バイデン大統領、30カ国のランサムウェア対策会議開催へ (ITmedia, 10/4)。「10月中に」。

• 》 FileZilla Server 1.0.1 (filezilla-project.org, 9/20) が出ています。iida さん情報ありがとうございます。

• 》 Facebook 方面

  • The Facebook Files (Wall Street Journal)、 フェイスブック調査報道：内部文書は何を語る (Wall Street Journal)。WSJ の一連の報道。

  • FBが著名人を極秘で特別扱い、規定逃れの実態 (Wall Street Journal, 9/14)

  • Instagramは多くの若者にとって有害との内部調査結果をWSJが暴露 (ITmedia, 9/15)

  • FBに巣くう麻薬・人身売買組織、放置される実態 (Wall Street Journal, 9/22)

    問題が明るみに出た際、フェイスブックは不快な投稿を削除することで問題に対処すると述べてきた。しかし、悪質な行為が繰り返されるのを許している仕組みは是正していない。それよりも、ユーザーの維持やビジネスパートナーの支援のほか、時には権威主義的政府をなだめること――フェイスブックはその国で運営するのに必要な支援を政府から受けていることもある――を優先していたことも、社内文書で明らかになった。

  • Facebook、一連の「問題放置体質」“WSJ砲”は「単なる誤り」と反撃 (ITmedia, 9/19)

  • Facebook、13歳未満向けInstagram計画を一時停止　“WSJ砲”受け (ITmedia, 9/28)

  • Facebookの幹部、“WSJ砲”が引用している内部調査データを公開すると発言 (ITmedia, 9/29)、 WSJ、Facebookが公開しなかった内部資料4件を一般公開 (ITmedia, 9/30)

  • Facebook幹部、“WSJ砲”関連公聴会でほとんど回答せず　10月5日には内部告発者召喚の公聴会 (ITmedia, 10/1)、 フェイスブック、若年層取り込み巡り議員らが批判 (Wall Street Journal, 10/1)

  • Facebookの問題データをWSJに提供した内部告発者、テレビ出演 (ITmedia, 10/4)、 The Facebook Whistleblower, Frances Haugen, Says She Wants to Fix the Company, Not Harm It (Wall Street Journal, 10/3)

• 》 NSA, CISA Release Guidance on Selecting and Hardening Remote Access VPNs (NSA, 9/28)。 Commercial National Security Algorithm (CNSA) Suite Cryptography for Internet Protocol Security (IPSec) draft-corcoran-cnsa-ipsec-profile-02 (IETF) というのがあるんですね、 RFC6379 の更新という理解でいいのかな。