Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 F15戦闘機の改修、全面見直し　費用膨れ日米協議難航 (朝日, 4/7)。JASSM-ER・LRASM 塔載改修の件。

  21年度予算への関連経費の計上を見送っていたが、20年度予算などで米国政府や日本のメーカーと予定していた390億円分の改修契約も取りやめた。

  　和製 LRASM とも言える「12式地対艦誘導弾能力向上型」開発決定は、この件とも関連するのでしょう。

  　関連:

  • F15改修、米の言い値にNO　画期的だが…代替策は (朝日, 4/7)

  • F15改修、初期費膨れ大幅遅れへ　南西諸島防衛に影響 (朝日, 2020.11.02)。この時点では「遅れ」という報道だったのが、今回は「全面見直し」。

• 》 イラン・ナタンツ核施設で爆発、停電 (4/10)。 イスラエルによる破壊工作か。

  • イラン、新型遠心分離機を稼働 核合意を逸脱 (AFP, 4/10)。「遠心分離機IR-6型164機とIR-5型30機を連結したカスケードの稼働を開始」

  • Blackout Hits Iran Nuclear Site in What Appears to Be Israeli Sabotage (NYTimes, 4/11)

    Iran did not say precisely what had caused the blackout at the heavily fortified site, which has been a target of previous sabotage, and Israel publicly declined to confirm or deny any responsibility. But American and Israeli intelligence officials said there had been an Israeli role.
    
    Two intelligence officials briefed on the damage said it had been caused by a large explosion that completely destroyed the independent — and heavily protected — internal power system that supplies the underground centrifuges that enrich uranium.
    
    The officials, who spoke on the condition of anonymity to describe a classified Israeli operation, said that the explosion had dealt a severe blow to Iran’s ability to enrich uranium and that it could take at least nine months to restore Natanz’s production.

    復旧には少なくとも 9 か月ですか。

    Some Iranian experts dismissed initial speculation that a cyberattack could have caused the power loss. The Natanz complex has its own power grid, multiple backup systems and layers of security protection intended to stop such an attack from abruptly shutting down its system.
    
    “It’s hard to imagine that it was a cyberattack,” said Ali Vaez, the Iran project director at the International Crisis Group. “The likely scenario is that it either targeted the facility indirectly or through physical infiltration.” The intelligence officials said it was indeed a detonation of explosives.

    NYTimes はサイバー攻撃説を否定する意見を紹介。 はてさて。

  • イランの核施設で「電気系統に問題」 イラン原子力庁 (NHK, 4/11)

  • イラン原子力庁長官 核施設トラブル「テロ行為」との見方示す (NHK, 4/12)

  • 核施設でテロ攻撃と発表 イラン原子力庁 (AFP, 4/12)

  • イスラエル、イラン核施設にサイバー攻撃か　電気系統に問題発生 (毎日, 4/12)

  　関連:

  • イランと中国が長期戦略協定　原油安値供給の見返りに巨額投資か (毎日, 3/28)、 イラン、バイデン政権に見切りか　中国と戦略協定　鈴木一人氏 (毎日, 3/28)

  • 米とイランの核合意協議再開　制裁・核開発、妥結点探る (朝日, 4/6)、 「戦争寸前」だった米とイラン　核合意巡る間接協議が実現した背景 (毎日, 4/7)

  • 米イスラエル、苦肉の協調演出　イラン核合意協議に影 (日経, 4/12)

• 》 「12式地対艦誘導弾能力向上型」

  • １２式地対艦誘導弾（改）及び哨戒機用新空対艦誘導弾 (judgit.net)。従来計画 (〜2022)。

  • 12式地対艦誘導弾(改)の後継、長射程の「12式地対艦誘導弾能力向上型」の開発が決定 (松尾芳郎 / TOKYO EXPRESS, 1/10)。 従来計画完了前に開始。 長射程化 (1000km 以上)、ステルス化、高機動化、データリンク対応。 「能力向上」と言っているが、全くの別物であろ。

  • 新たなミサイル防衛システムの整備等及びスタンド・オフ防衛能力の強化について (防衛省, 2020.12.18)。閣議決定。

  • 令和２年度 政策評価書（事前の事業評価）　 １２式地対艦誘導弾能力向上型 (防衛省, 2020.12)

    (4) 達成すべき目標
    長射程化システムインテグレーション技術の確立
    ・ 長距離飛しょう性能向上
    伸展構造大型主翼、ＲＣＳ※１低減を考慮したエッジマネージメントの適用、ジェットエンジンの作動領域拡大
    ・ 誘導弾データリンク
    衛星を経由した地上装置～誘導弾間ＵＴＤＣ※２技術の確立
    ・ 多目的ミッションプランニング
    射撃計画立案機能、射撃効果見積・確認機能の確立
    ※１ レーダ・クロス・セクション （レーダ反射断面積）
    ※２ アップ・トゥ・デート・コマンド（地上装置からミサイルに指令を送信する機能）

  • 新たな重要装備品等の選定結果について (防衛省, 1/22)、 「１２式地対艦誘導弾能力向上型」 (防衛省, 1/22)

• 》 Introducing DNS Shotgun (APNIC Blog, 4/6)

• 》 Huawei 方面

  • Huawei、5G技術の特許使用料の請求を開始 (iPhone Mania, 3/23)

  • Huawei、米国の制裁にもかかわらず2020年に増収増益を達成 (iPhone Mania, 4/2)

  • Huawei失速で勢力図が変わる中国市場　“格安”だけでは生き残れない厳しさも (ITmedia, 3/28)

    Huaweiは確かに2020年の通年で1位だが、実は後半急激に数を減らしたのだ。Canalysの調査を見ると、2020年第4四半期にHuaweiの国内出荷量は急減しており、ライバルメーカーとほぼ同数までに落ち込んだ。プロセッサ供給停止による生産数の急減に加え、先行きを心配する消費者の数も増えた。京東のデータはHuaweiが4位に後退した第4四半期最中のものであり、中国の消費者のHuawei離れの結果がそのまま表れたのだろう。

  • スマホ事業不振のHuaweiはIoTに活路を見出そうとしている (techcrunch, 4/1)

• 》 Windows Serverの管理がもっと楽になる「Windows Admin Center」のここがイイ！（その1） (@IT, 4/7)。「最新のWAC 2103であらためていろいろと試してみたところ、かなり良いものに仕上がってきているという印象を受けました」

• 》 米、中国のスパコン関連7組織を禁輸リストに追加--安全保障上の懸念から (ZDNet, 4/9)

• 》 フジ・メディア HD 外資規制違反方面

  • 当社の過年度における議決権の取り扱いに関する過誤について (フジ・メディア・ホールディングス, 4/5)

  • フジHD、外資規制違反の疑い　社長認める「甘かった」 (朝日, 4/5)

  • 「隠す意図はなかった」　フジHD社長、実務ミスと釈明 (朝日, 4/5)

  • 「総務省に相談あったか」焦点に　フジHD外資規制違反 (朝日, 4/6)

  • フジHD、外資規制違反は2年間　総務省に相談していた (朝日, 4/8)

  • 4/8 会見動画。フジ・メディア HD 側は言いわけと開きなおり。

    • フジHDが会見 過去の「外資規制」違反を説明（2021年4月8日） (THE PAGE / YouTube, 4/8)

    • 【ＬＩＶＥ】フジＨＤが記者会見 (朝日 / YouTube, 4/8)

• 》 Trelloの設定ミス、「公開」の誤解が原因？　分かりやすい表現とローカライズを考える (ITmedia, 4/7)。興味深い。

• 》 海の向こうの“セキュリティ”　 CSIRTが倫理的に行動するために必要なこと　 CSIRTの倫理ガイドライン ほか (Internet Watch, 4/8)

• 》 Are you still attempting to download safebrowsing.cvd? (ClamAV, 4/7)。freshclam.conf で SafeBrowsing yes してる人はコメントアウトしてね話。

  We discontinued the distribution of the SafeBrowsing database in November of 2019, as indicated in our blog post back in June, however these installations of ClamAV that have no updated and continue to download the safebrowsing.cvd account for nearly 10TB of traffic a month, just for that file. (中略) please find this line:
  
  SafeBrowsing yes
  
  In your Freshclam.conf file, and commenting it out like this:
  
  #SafeBrowsing yes

• 》 ATMシステム障害でみずほFGが中間報告　再発防止へ開発体制や情報共有を強化 (ITmedia, 4/6)

  • 株式会社みずほ銀行におけるシステム障害に係る対応状況について (みずほ銀行, 4/5)

• 》 Facebook、5.33億人のユーザー情報公開問題について説明（謝罪はなし） (ITmedia, 4/7)

• 》 内部情報狙う検索「ハンター」　シャドーITに潜むわな (朝日, 4/7)

  　画面に表示されたのは、スキャンした名刺と顔写真、連絡先の電話番号やメールアドレスだ。サービスの利用者が名刺交換した相手のデータが表示されているとみられる。
  (中略)
  　この名刺管理サービスは、運営会社のサイトによれば世界各国で「1億人以上が愛用」しているという。
  　なぜ、このようなデータが表示されるのか。ハンターの男性は言う。
  　「アドレスを打ち込めば誰でも名刺交換ができることを売りにしたいのでしょう。しかし持ち主はこんな形で検索できるとは思っていないのでは」

• 》 プロジェクト管理ツール「Trello」で運転免許証など個人情報流出　閲覧範囲の設定ミスが原因か (ITmedia, 4/6)。4/5 の深夜以降に話題になったそうで。 関連:

  • Trelloの公開ボードについて (Atlassian Japan 公式ブログ, 4/6)

  • You really need to lock down your Trello boards... right now (WIRED, 2020.02.03)。昨年の記事。

  • 国内企業の採用情報がTrelloでダダ漏れだと話題に ～公開設定を今すぐ見直して！ (やじうまの杜, 4/6)

  • 個人情報“公開”Trello、影響は就活生にも　「想像以上」 (毎日, 4/6)

    初期設定の段階で「公開」になっていたとの情報もあることについて、トレロの日本法人アトラシアンは毎日新聞の取材に「原因は今のところ分かっていない」としている。

  • Trello「設定ミス」で個人情報公開、「発掘」した人がネットに晒したらダメ？ (弁護士ドットコム / Yahoo, 4/7)

  • Trello.comから個人情報がダダ漏れ…悪用の防ぎ方と情報が漏らされた時の対応方法は？ (神田敏晶 / Yahoo, 4/6)。運転免許証を公開して / されてしまった場合の件。

    運転免許情報があると、無人窓口でサラ金が申し込めてしまう (中略) 自分名義でサラ金で借金されないよう申告するためには被害届と1000円の申告料で郵送で送る必要があるとは…（泣）
    
    『JICC（日本信用情報機構）』0570-055-955
    https://www.jicc.co.jp
    ※紛失盗難として申告料が1,000円かかる。
    ※警察への届け出が必要
    
    『CIC』0570-666-414
    https://www.cic.co.jp/cic/index.html

• 》 Microsoft、「OpenJDK」の自社ビルドをプレビュー公開 ～無償のLTSディストリビューション (窓の杜, 4/7)。Java 11。

• 》 アマゾンを批判した従業員の解雇は違法--米政府の独立機関が認定 (CNET, 4/6)

• 》 ロシア vs Twitter

  • ロシア、コンテンツ削除めぐりTwitterに1か月後にサービス禁止と警告 (engadget, 3/17)。背景:

    ロシア当局は、反体制派の活動家アレクセイ・ナワリヌイ氏の逮捕収監に抗議するデモは違法だとの見解を示し、デモへの参加を促す投稿を削除しないTwitterほかSNSサービスに警告、3月10日にはTwitterが児童ポルノやドラッグ、子どもに自殺を促す投稿がTwiiterに蔓延していると問題の範囲を拡大しつつ、要求に応じないTwitterの通信速度を低下させるなどの報復措置を高じ、サービスそのものの停止も辞さない構えを示していました。

  • ロシアの裁判所、ツイッターに罰金890万ルーブル　違法投稿削除せず (ロイター, 4/5)

  • ロシア、ツイッター遮断迫る警告緩める－違法コンテンツ削除巡り評価 (ブルームバーグ, 4/5)

• 》 「フジと日テレ」の外資比率が、東北新社を超えても許される理由 (平井宏治 / ダイヤモンド online, 4/2)

  　グラフからも明らかだが、放送業界全体の外国人直接保有比率が高いのではない。日本テレビ（読売系）、フジテレビ（産経系）のいわゆる「保守系」メディアの外国人直接保有比率が高い一方で、TBSやテレビ朝日（朝日系）といったいわゆる「リベラル系」メディアの外国人直接保有比率は低い。
  　外国人直接保有比率の高低には配当性向や配当利回りの違いがあるとする意見もあるが、こうしたメディアとしてのスタンスが影響している可能性はないのだろうか。

  　日本の「保守」の実態がアメリカの犬であるのは、こういうところにも出ているんですかね。

• 》 【速報中】大阪の見回り開始　市長「摘発目的ではない」 (朝日, 4/5)。いやがらせ目的かな。

• 》 みずほ銀行方面

  • みずほ、システム障害で対応策　日立の不備を指摘 (ロイター, 4/5)

  • ツイート

    みずほFGの坂井社長らが18時から記者会見し、システム障害に関する現在までの対応状況を説明するとしています。
    
    先ほど会見場に入りました。会見資料はスライド13枚（題名等除く）。以下、ツリーで紹介します。
    
    【資料】
    ・今次報告の位置づけ
    ・システム構成全体図
    ・発生事案の概要 pic.twitter.com/q5LKYWxtEX

    — 吉川慧 Kei YOSHIKAWA (@dong_po_rou) April 5, 2021

• 》 アマゾン従業員「ペットボトルに排尿」問題方面

  • アマゾン、ドライバーの「瓶に排尿」認める　指摘議員に謝罪 (AFP / 時事, 4/5)

    　アマゾンの公式アカウントはすぐに反応し、「本当に瓶に排尿したと信じているわけではありませんよね？ もしそれが事実なら、当社で働く人などいなくなってしまう」と書き込んだ。
    　しかし複数のメディアが、プラスチック瓶に用を足すしかない状況になったことが実際にあったという多数のアマゾン従業員の証言を報道。米ニュースサイト「インターセプト」は、アマゾンの幹部もこのことを知っていたことを示す社内文書を入手したと報じた。

  • アマゾンがトイレに行く時間もなく「ペットボトルに排尿」を否定したツイートについて謝罪と釈明 (techcrunch, 4/5)

    これらを受け、Amazonは米国時間4月2日「ポーカン議員に謝罪しなければなりません」と述べ、ある種の非を認めた。
    だが、そこから先は少々様子が変わってくる。アマゾンの謝罪文では、労働者がボトルに排尿していたことを認めているが、それはドライバーに限ったことで、今回の大規模な組合活動の中心となっている配送センターのスタッフには当てはまらないと、暗に示しているように思われた。さらに、ドライバーがボトルに排尿するのは「業界全体の問題であり、Amazonに限ったことではない」と付け加えている。

  • DOCUMENTS SHOW AMAZON IS AWARE DRIVERS PEE IN BOTTLES AND EVEN DEFECATE EN ROUTE, DESPITE COMPANY DENIAL (The Intercept, 3/26)

    Public reports that Amazon employees skipped bathroom breaks originated in a 2018 book by the British journalist James Bloodworth. That book, “Hired: Six Months Undercover in Low-Wage Britain,” alleged that Amazon workers at a warehouse in Staffordshire, U.K., resorted to urinating in bottles in order to meet production quotas. While most of the employees I spoke to were drivers who delivered products, workers said the practice was commonplace in factories as well.

    Hired: Six Months Undercover in Low-Wage Britain の邦訳は「アマゾンの倉庫で絶望し、ウーバーの車で発狂した」 (光文社)。配送センターでも同様です。

• 》 5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開 (ITmedia, 4/4)。2019 年に流出したものらしい。

• 》 地方銀行のスマホアプリが一斉にダウン　データベースサーバの故障が原因か (ITmedia, 4/5)

• 》 飛び込みW杯、中止へ　国際連盟「日本の対応は不十分」 (朝日, 4/3)。コロナ禍におけるオリンピック運営能力がないことを実証。

• 》 北朝鮮ハッカー、偽企業を立ち上げセキュリティ研究者を攻撃--グーグルが指摘 (ZDNet, 4/2)、Update on campaign targeting security researchers (Updates from Threat Analysis Group (TAG), 3/31)

• 》 JAL、P&Wエンジン搭載の「777」全機退役　1年前倒し (日経, 4/5)

  PW製エンジンを積んだ777は13機あり、2021年3月期中に6機、22年3月期に7機を退役させる予定だった。 (中略) ユナイテッド航空の事故以降、国土交通省の指示で全機運航を停止している。

• 》 KDDI、サーバー国内移転検討　香港で携帯番号を管理 (日経, 4/2)、KDDI 香港などで契約者情報を管理 別の国に移転 検討する方針 (NHK, 4/3)。なんじゃそりゃ。

  auを展開するKDDIは、海外でデータ通信を行うための業務をアメリカの企業に委託していますが、この委託先が、契約者の電話番号と使用したデータの通信量を、香港とシンガポールにあるサーバーで管理しているということです。

• 》 北朝鮮のサイバー攻撃「1日158万回」　資金狙いか (朝日, 4/2)

  　ビットコインなどの暗号資産も狙われる。国情院は2018年2月に、ある仮想通貨交換所が北朝鮮のハッキングに遭い、会員の暗証番号が奪われ、数百億ウォン相当の仮想通貨が盗まれた事例を韓国国会に報告した。
  (中略)
  　国連安全保障理事会北朝鮮制裁委員会の専門家パネルは3月31日、北朝鮮による制裁違反が疑われる事案をまとめた年次報告書を公表した。ある国連加盟国からの情報では、2019～20年のサイバー攻撃で盗んだ暗号資産（仮想通貨）の総額は3億1640万ドル（約350億円）相当にのぼるという。

• 》 「アビガン」200万人分備蓄へ コロナ治療薬承認審査中 厚労省 (NHK, 3/19)。なんじゃこりゃ。

  新型コロナウイルスの治療薬として承認審査が続いている「アビガン」について、厚生労働省は、計画どおり200万人分の備蓄に必要な量を購入しました。費用は139億円で、厚生労働省は「危機管理の観点から必要と判断した」としています。

  　関連:

  • アビガンが承認下りないのも不思議でない根拠　 期待されたコロナ治療薬候補の知られざる実力 (村上 和巳 / 東洋経済, 2/13)。明確な効果を観測できないという実力。

  • イベルメクチンに超期待する人が知らない真実　 コロナ治療薬？｢過熱報道と臨床現場の温度差｣ (岩澤 倫彦 / 東洋経済, 3/12)、 WHO、イベルメクチン使用推奨せず コロナ特効薬との情報拡散 (AFP, 4/1)。こちらも明確な効果を観測できていない模様。

  • 痛風治療薬「コルヒチン」、コロナ治療に有効か カナダ研究 (AFP, 1/24)

• 》 国産ワクチン、なぜ出てこない？　塩野義・手代木社長に聞く (日経ビジネス, 3/30)

  　そして、後発組にとって厳しい状況が生じます。ファイザーなどのワクチンが急ピッチで進んだことに加えて、現時点で分かる範囲のデータでは、高い有効性が確認されたことです。その結果、後発組が治験のフェーズ3（第3相）に必要なプラセボ（偽薬）との比較をする大規模試験を実施することが難しくなってきています。(中略) 有効性が確認されているワクチンが既にあるなかで、健康な人にプラセボを接種することは倫理的な観点から難しいからです。 (中略) そのため、しっかりデータを取ってモニタリングをするのでフェーズ3の代替手段を認めていただけないかと、国に相談させていただいています。

  　とはいえ、「有効性が確認されているワクチン」は実際には入手困難なわけで。 来年ならともかく、現時点ではふつうに phase 3 を実施してよいのでは。

• 》 東京五輪人件費「一人1日30万円」　組織委内部資料、実額は非公表 (毎日, 3/31)。うひ〜。

  東京・武蔵野の森総合スポーツプラザで実施される競技運営を担う企業への委託費は約5億3000万円で、人件費単価は「運営統括」で日額30万円、「チーフ」で同20万円、「ディレクター」で同20万円。この企業には他に3会場の運営を委託するが、人件費単価はどれも最高30万円。

  　ボランティアという名の奴隷労働との差がすごい。

• 》 CloudLinux、「CentOS」の代替OS「AlmaLinux」の一般提供を開始 (ZDNet, 3/31)

  今回GAとなったAlmaLinuxは「RHEL 8.3」とバイナリーレベルで1対1の互換性があるフォークだ。AlmaLinuxはこれから、今後のRHELリリースと歩調を合わせていくことを目指している。

• 》 LINE 個人情報管理方面つづき

  • 日本ユーザーを対象としたプライバシーポリシーを改定。海外からのアクセスや保管に係るデータ移転について、国名や関連業務等を明示 (LINE, 3/31)

  • LINE、ユーザー情報移転先の国名を明記　韓国やベトナムで開発運用 (ITmedia, 4/1)

• 》 ドスパラの景表法違反は何が問題だったのか? (PC Watch, 4/1)

• 》 Microsoft、「HoloLens 2」ベースの「IVAS」12万台を米陸軍に納入する約219億ドルの契約獲得 (ITmedia, 4/1)

  公式Instagramの投稿では、IVASの活用例として装甲車両のコックピットの中からでも「壁の外を見ることができる」と紹介している。

• 》 電波法違反に問われるソフトバンクが激怒、Rakuten Miniの痛恨ミスはまだあった (日経 xTECH, 3/31)